Вы находитесь на странице: 1из 84

Junho 2006

Número 20

Junho 2006 Número 20 Novell Brainshare p. 10 Direto dos EUA FISL 7.0 p. 72 Cobertura
Junho 2006 Número 20 Novell Brainshare p. 10 Direto dos EUA FISL 7.0 p. 72 Cobertura

Novell Brainshare p. 10 Direto dos EUA

FISL 7.0 p. 72 Cobertura completa

a revista do profissional de ti

p. 72 Cobertura completa a revista do profissional de ti R$10,90 € 5,50 Ed. 20 06/2006
p. 72 Cobertura completa a revista do profissional de ti R$10,90 € 5,50 Ed. 20 06/2006
R$10,90 € 5,50 Ed. 20 06/2006 exemplar proibida 00020 de assinante venda 9 771806 942009
R$10,90
€ 5,50
Ed. 20
06/2006
exemplar proibida
00020
de assinante
venda
9 771806 942009
proibida 00020 de assinante venda 9 771806 942009 administração de redes p. 25 » Rede inteligente
proibida 00020 de assinante venda 9 771806 942009 administração de redes p. 25 » Rede inteligente

administração de

redes p. 25

» Rede inteligente com Zeroconf p. 26

» Avahi: configuração zero no Linux p. 33

» Monitore dispositivos com o SNMP p. 38

» Monte sua rede de thin clients p. 46

Performance p. 62

Análise de desempenho com o Orca

Wiki pessoal p. 67

Crie um sistema wiki em Python

Veja também:

» O que muda no Fedora Core 5 p. 54

» Mudbag: banco de dados web fácil p. 58

DPZ

Foto ilustrativa.

Foto ilustrativa.

SEJA LIBRIX NA RUA, SEJA LIBRIX EM CASA, SEJA LIBRIX NO TRABALHO.

Agora, além do Librix (Linux da Itautec), a sua empresa pode contar com o melhor e mais estável pacote de hardware e software do mercado, testado e homologado pela Itautec.

Toda a liberdade que você precisa para trabalhar com mais mobilidade, usando a internet sem fio, e ainda operar com software livre.

É mais segurança, porque a Itautec oferece suporte técnico

especializado via internet ou pelo telefone, serviços de tuning

e configuração e ainda atendimento nacional on site.

Tem alta tecnologia para os aplicativos como editor de textos, planilha eletrônica, editor de imagens e apresentações. É mais facilidade e maior flexibilidade no seu dia-a-dia. Na hora de trabalhar, não se sinta preso. Seja Librix.

• Compre com 256 MB de memória e

leve com 512 MB, sem custo adicional

• Software de gerenciamento: Auto Manager Server Monitor

• Software de gerenciamento: Auto Manager Server Monitor Monitor de 15” incluso A solução completa. Itautec

Monitor de 15” incluso

Auto Manager Server Monitor Monitor de 15” incluso A solução completa. Itautec Minitorre Código da oferta:

A solução completa.

Itautec Minitorre

Código da oferta: IN-510LX

IDEAL PARA ACESSO À INTERNET E COMUNICAÇÃO.****

Processador Intel® Celeron® D 315 (2,25 GHz, FSB 533 MHz) • 256 MB de

memória • HD 40 GB • Floppy • CD-RW • Placa de vídeo integrada • Placa de

rede integrada • Fax/Modem 56 Kbps • Teclado e mouse • Monitor de 15”

• Librix - Distribuição Linux Itautec • 1 ano de garantia balcão*****

R$1.399,00 à vista

ou entrada de R$ 200,00 + 24 parcelas de R$ 65,56**

Servidor Itautec LP100

Código da oferta: SI-305LX

MELHOR RELAÇÃO CUSTO-BENEFÍCIO.

Processador Intel® Pentium® 4 530 HT (3,0 GHz com 1 MB de cache)

• 256 MB de memória DDR2 400 com ECC • HD SATA 80 GB fixo

• Floppy 1,44 MB • CD-ROM 52x IDE • Placa de vídeo 32 MB • 2 interfaces de rede Gigabit • Teclado e mouse • Não inclui sistema operacional • 1 ano de garantia on site***

Parcelas a partir de R$ 72,25 * Financiamento em até 36x R$ 2.099,00 à vista

, 25 * Financiamento em até 36x R$ 2.099,00 à vista PRESENTE EM MAIS DE 2.700

PRESENTE EM MAIS DE 2.700 CIDADES.

www.itautecshop.com.br

C O M P R E

D I R E T A M E N T E

D O

F A B R I C A N T E

0800 121 444

De 2ª a 6ª, das 8h às 20h. Sábado, das 9h às 18h. Domingo, das 9h às 15h.

Ofertas válidas até 15/6/2006 ou enquanto durarem os estoques.Celeron,Celeron Inside,Centrino,o logotipo Centrino,Core Inside,Intel,o logotipo Intel,Intel Core,Intel Inside,o logotipo Intel Inside,Intel SpeedStep,Intel Viiv,Itanium,Itanium Inside,Pentium,Pentium Inside,Xeon e Xeon Inside são marcas registradas ou marcas da Intel Corporation ou de suas filiais nos Estados Unidos e em outros países.*Financiamento para pessoa jurídica através do cartão BNDES, com taxa de 1,31% a.m.Necessário possuir o cartão de crédito citado, sujeito a confirmação da disponibilidade da linha de crédito para as localidades e limite para a operação. Consulte nossa Central de Atendimento para informações sobre outras condições de financiamento para pessoa física ou jurídica pelo telefone 0800-121-444. **Entrada de R$ 200,00. Financiamento através da Caixa Econômica Federal. Programa Computador para Todos.Limite máximo de financiamento de 24 meses.Juros de 2% a.m.e TAC de R$ 40,00.Operação isenta de IOF.***Garantia de um ano on site, de 2ª a 6ª, das 8h30 às 18h, em um raio de 50 km do Centro de Serviços Itautec mais próximo.****Para possibilitar o acesso à internet são necessários uma linha telefônica ou banda larga e um provedor à sua escolha. A velocidade de comunicação de 56 Kbps depende e pode variar de acordo com o tipo e a qualidade da linha telefônica utilizada. *****Garantia balcão de um ano para partes, peças e serviços. Preços com impostos inclusos para São Paulo. Frete não incluso.Demais características técnicas e de comercialização estão disponíveis em nosso site e no Televendas.Fica ressalvada eventual retificação das ofertas aqui veiculadas.Quantidade:10 unidades de cada.Empresa/produto beneficiado pela Lei de Informática.Fotos meramente ilustrativas.

unidades de cada.Empresa/produto beneficiado pela Lei de Informática.Fotos meramente ilustrativas.
unidades de cada.Empresa/produto beneficiado pela Lei de Informática.Fotos meramente ilustrativas.

Expediente editorial

Editores Rafael Peregrino da Silva, rperegrino@linuxmagazine.com.br Emersom Satomi, esatomi@linuxmagazine.com.br

Direção de Arte e Projeto Gráfico Luciano Hagge Dias, lhagge@linuxmagazine.com.br Judith Erb, jerb@linuxnewmedia.de

Centros de Competência Centro de Competência em Software:

Oliver Frommel, ofrommel@linux-magazine.com Centro de Competência em Hardware:

Mirko Dölle, mdoelle@linux-magazine.com Centro de Competência em Redes e Segurança:

Achim Leitner, aleitner@linux-magazine.com

Correspondentes & Colaboradores Augusto Campos, Daniel S. Haischt, Dmitri Popov, Kenneth Hess, Jan Dworschak, José Maria Ruíz, José Pedro Orantes, Lennart Poettering, Markus Müller, Michael Schwartzkopff, Oliver Frommel, Otavio Salvador, Wilhelm Meier, Zack Brown.

Tradução e Revisão Livea Marchiori, lmarchiori@linuxnewmedia.com.br

Design da Capa Pinball, info@pinball-werbeagentur.de

Anúncios:

www.linuxmagazine.com.br/Advertise

Brasil

Claudio Bazzoli, anuncios@linuxmagazine.com.br

Tel.:

+55 (0)11 2161 5400 +55 (0)11 2161 5410

Fax:

Todos os países (exceto Alemanha, Áustria e Suíça) Brian Osborn, ads@linux-magazine.com

Tel.:

+49 (0)6509 910 495 +49 (0)6509 910 497

Fax:

Alemanha, Áustria e Suíça Osmund Schmidt, anzeigen@linux-magazine.com

Tel.:

+49 (0)6335 9110 +49 (0)6335 7779

Fax:

Diretoria Rafael Peregrino da Silva, rperegrino@linuxmagazine.com.br Claudio Bazzoli, cbazzoli@linuxmagazine.com.br

Linux Magazine Rua Arizona, 1349

Conj. 5B – Cidade Monções 04567-003 – São Paulo – SP – Brasil

Tel.:

+55 (0)11 2161 5400 +55 (0)11 2161 5410

Fax:

Assinaturas:

www.linuxnewmedia.com.br

assinaturas@linuxmagazine.com.br

Na Internet:

www.linuxmagazine.com.br – Brasil www.linux-magazin.de – Alemanha www.linux-magazine.com – Portal Mundial www.linuxmagazine.com.au – Austrália www.linux-magazine.ca – Canadá www.linux-magazine.es – Espanha www.linux-magazine.pl – Polônia www.linux-magazine.co.uk – Reino Unido www.linux-magazin.ro – Romênia

Apesar de todos os cuidados possíveis terem sido tomados durante a produção desta revista, a editora não é responsável por eventuais imprecisões nela contidas ou por conseqüências que advenham de seu uso. A utilização de qualquer material da revista bem como do CD-ROM incluso ocorre por conta e risco do leitor. O CD-ROM foi testado extensivamente e, até onde pudemos verificar, se encontra livre de qualquer vírus ou outro tipo de software de conteúdo malicioso, bem como de defeitos.

Nenhum material pode ser reproduzido em qualquer meio, em parte ou no todo, sem permissão expressa da editora. Assume- se que qualquer correspondência recebida, tal como cartas, emails, faxes, fotografias, artigos e desenhos, são fornecidos para publicação ou licenciamento a terceiros de forma mundial não exclusiva pela Linux New Media do Brasil, a menos que explicitamente indicado.

Linux é uma marca registrada de Linus Torvalds.

Linux Magazine é publicada mensalmente por:

Linux New Media do Brasil Editora Ltda., São Paulo/SP, Brasil.

Direitos Autorais e Marcas Registradas © 2004 - 2005:

Linux New Media do Brasil Editora Ltda.

Distribuído por Distmag

Impressão e Acabamento: Parma

ISSN 1806-9428

Impresso no Brasil

por Distmag Impressão e Acabamento: Parma ISSN 1806-9428 Impresso no Brasil INSTITUTO VERIFICADOR DE CIRCULAÇÃO
por Distmag Impressão e Acabamento: Parma ISSN 1806-9428 Impresso no Brasil INSTITUTO VERIFICADOR DE CIRCULAÇÃO

INSTITUTO VERIFICADOR DE CIRCULAÇÃO

Bem-vindo

Editorial

Ne sutor ultra crepidam

Prezado leitor, prezada leitora da Linux Magazine, “Não vá o sapateiro além das sandálias!”, esse o sentido da frase em latim que escolhi para título do editorial desta edição. Trata-se de uma citação de Plínio, o Velho (Naturalis Historia 35.36.85 – XXXV, 10, 36), atribuída ao pintor grego Apeles (352 – 308 AC), retratista oficial de Alexandre Magno (“o Grande”),

e que foi utilizada para descrever uma situação em que um

e que foi utilizada para descrever uma situação em que um sapateiro, consultado sobre as características

sapateiro, consultado sobre as características da sandália que estava sendo pintada

em uma tela do autor, começou a criticar o restante da obra.

A citação se aplica perfeitamente à controvérsia atual sobre um artigo publicado

na revista Veja (17 de maio), atacando a iniciativa do Governo Federal de apoio ao

Software Livre e de Código Aberto (SL/CA). Ela ilustra o que pode acontecer quando um jornalista, sem credenciais para sequer debater, se vê obrigado a cobrir um assunto do qual não entende absolutamente nada. Também é triste ver uma revista

de grande circulação como a Veja abandonar a isenção jornalística e, no intuito de

achincalhar de maneira indiscriminada iniciativas do Governo Federal, ser cúm- plice de empresas que estão apenas defendendo seus interesses e seu monopólio. De maneira equivocada, bateu em uma das boas iniciativas desse governo, que se equipara às iniciativas de governos de países de primeiro mundo, como Alemanha

e Estados Unidos da América. Não pararam para olhar o que está acontecendo

em administrações públicas ao redor do mundo. Preferiram comparar bananas e laranjas, ao invés de olhar os avanços que o SL/CA trouxe à administração pública

federal (https://publicar.softwarelivre.gov.br/noticias/News_Item.2006-05-18.5315).

A reportagem, como um todo, aborda o tema de maneira simplista, utilizando-se

de

relatos de representantes de empresas desfavorecidas em projetos com o governo

ou

preteridas pelas iniciativas deste em prol do SL/CA, como se a opção do gover-

no do PT pelo Software Livre tivesse motivos meramente ideológicos. Ademais, é

míope em perceber que, mesmo usado como “bandeira ideológica” pelo partido

do governo, o Software Livre não é “petista”, “psdebista”, “pmdebista”, “pefelista”

etc., estando acima de interesses partidários. Via de regra, o SL/CA é tecnicamente muito superior, conforme já ilustramos nesta coluna mensal em diversas oportu- nidades. Essa superioridade se deve mesmo ao seu modelo de desenvolvimento, algo que não foi abordado na matéria nem mesmo “en passant”. Tudo isso, aliado ao fato de que o autor infelizmente não sabe distinguir o que

é Software Livre do que é software grátis – afinal, o programa de imposto de

renda online da Receita (escrito em Java), apesar de grátis, não é livre –, atesta

o seu completo despreparo para discorrer sobre o tema. E, para terminar, não é verdadeira a afirmação de que “em São Paulo já é possível preencher o boletim

de ocorrência policial pela Internet”, pois falta acrescentar no início dessa frase a

sentença: “Se o contribuinte usar o Internet Explorer,

qualquer outro navegador de Internet, mesmo rodando no Windows®, relegando usuários desses aplicativos a cidadãos de segunda classe – ou a excluídos digitais, mesmo enquanto pagadores de impostos. Na opinião da Veja, entretanto, há que

se pagar adicionalmente o “pedágio Microsoft”!

”!

Isso exclui naturalmente

o “pedágio Microsoft”! ”! Isso exclui naturalmente Rafael Peregrino da Silva Editor www.linuxmagazine.com.br

Rafael Peregrino da Silva Editor

www.linuxmagazine.com.br

julho 2006

edição 20

3

”! Isso exclui naturalmente Rafael Peregrino da Silva Editor www.linuxmagazine.com.br julho 2006 edição 20 3

Índice

10 Alforria para sua empresa

06
06

Cartas

Notícias

Novell Brainshare 2006

Novell Brainshare 2006: cobertura direto dos EUA.

Mundo livre em revista Dicas de [In]segurança Notícias do Kernel

Capa

Ligação perfeita

Tecnologias que fazem a diferença na hora de colocar a sua rede para funcionar.

Trabalho zero

Como funciona uma rede baseada no Zeroconf.

Rede inteligente

Avahi: configuração zero no Linux.

Vista panorâmica

Monitoramento de redes com o SNMP.

Economia de recursos

Monte uma rede de thin clients.

Análises

Fedora Core 5

O que mudou no projeto livre da Red Hat.

Na edição deste ano do evento Novell Brainshare, realizado em Salt Lake City 10 10
Na edição deste ano do evento Novell
Brainshare, realizado em Salt Lake City
10
10
16
20
22
(Utah) foram anunciados diversos novos produtos e es-
tratégias da empresa.
Entre eles o Suse Linux Enterprise
10, que engloba tanto o Enterprise
Server quanto o Enterprise Desktop.
A convite da Novell, a Linux Maga-
zine cobriu o evento e entrevistou
os principais executivos da compa-
nhia sobre suas novas estratégias.
25
25
25 Administração de redes
26
No destaque deste mês, abordamos tópicos
relacionados à administração de redes em
33
38
quatro artigos. Dois deles tratam do conjunto de tecnologias
denominado Zeroconf, em que os componentes de uma rede,
praticamente, se configuram sozinhos. Também tratamos do
protocolo de monitoramento SNMP e da configuração de uma
rede mista de thin clients.
46 54 54 54
46
54
54
54

Chapéu novo

O Fedora Core 5 abriu a temporada de novas versões de grandes distribuições. Além de

um novo visual e logotipo, agora a interface gráfica do gerenciador de pacotes Yum tem mais recursos. Outras novidades são o desempenho turbinado e a presença de muitas ferramentas de desenvolvimento.

edição 20
edição 20
4 junho 2006
4 junho 2006
novidades são o desempenho turbinado e a presença de muitas ferramentas de desenvolvimento. edição 20 4

���

���

Índice
Índice
58 Tutorial 58 Dados à mão Mudbag: um banco de dados web fácil. 61 SysAdmin
58
Tutorial
58
Dados à mão
Mudbag: um banco de dados web fácil.
61
SysAdmin
61
Coluna do Augusto
Ferramentas para acelerar o boot.
62
Fiscalizando a maré
Monitoramento de desempenho com o Orca.
67
Programação
67
Wiki Python
Programe um wiki com um pouquinho de Python.
72
Comunidade
72
Atingindo a maturidade
Cobertura: 7º Fórum Internacional de Software Livre.
76
Serviços
76
CD do Assinante
CDD-BR: um Debian brasileiro para o desktop.
78
80
82
Eventos / Índice de Anunciantes
Linux.local
Na próxima edição

Linux Magazine

62

Fiscalizando a maré

Monitoramento e análise de desempenho estão entre as tarefas mais tediosas de uma

estrutura de TI. Felizmente, há ferramentas que fornecem os dados necessários ao planejamento sem complicadas expressões, gráficos e tabelas. Trata-se do Orca, uma solu- ção 100% livre, que facilita bastante o monitoramento do desempenho dos servidores de uma rede.

o monitoramento do desempenho dos servidores de uma rede. 67 Wiki Python Os recursos de edição

67 Wiki Python

Os recursos de edição colaborativa e links

automáticos proporcionados pelos wikis trou-

xeram um novo fôlego para páginas de Internet e sistemas web em geral. Nessa etapa de nosso curso de programação Python, aprenda como criar um sistema wiki bem simples, baseado no primeiro site desse tipo que apareceu na Internet.

72

Atingindo a maturidade

tipo que apareceu na Internet. 72 Atingindo a maturidade A sétima edição do Fórum Inter- nacional

A sétima edição do Fórum Inter- nacional de Software Livre,

em Porto Alegre, confirma a vocação da iniciativa como um evento voltado àqueles que “fazem acontecer”: desen- volvedores e membros da comunidade de Software Livre. Mais uma vez, houve recor-

de de público: 5.400 pessoas de 24 países.

www.linuxmagazine.com.br

junho 2006

edição 20

5

Mais uma vez, houve recor- de de público: 5.400 pessoas de 24 países. www.linuxmagazine.com.br junho 2006

Cartas

Escreva pra gente

Permissão de escrita

Tapioca

 

Linux na produção

Sou um dos desenvolvedores do proje- to Tapioca Voip e, em nome da equipe, gostaria de dizer que ficamos muito contentes em saber que o Tapioca foi citado na Reportagem "Livre para Ligar" da edição número 18, de março de 2006. Apenas corrigindo um ponto, o Tapioca foi desenvolvido pelo Instituto Nokia de Tecnologia de Recife, e não em Manaus, como cita a reportagem. Gostaria de aproveitar a oportunidade

para anunciar que uma nova versão (0.3) do projeto foi lançada no dia 22/03/2006.

Tenho acompanhado a ótima qualidade editorial da revista que tem conseguido equilibrar as questões técnicas com as questões gerenciais da adoção de soft- ware livre. Tenho uma dúvida prática que encontrei em setores com funções similares ao de vocês. Vocês têm conse- guido utilizar o Linux e software aberto em todas as etapas da produção da Linux Magazine? Se têm, ou pelo menos em parte, seria um importante ponto de divulgação e daria uma matéria muito interessante. Muitas empresas têm áre-

Agostinho Torquato Maschio Os dois são implementações do X

Window System, responsável pela estru- tura básica por trás das interfaces grá- ficas. O XOrg é um “fork” do XFree86 (que costumava acompanhar todas as distribuições Linux e BSD). A divisão aconteceu em abril de 2004, devido à mudança na licença do XFree86 e de vários desentendimentos entre os desenvolvedores. A maioria dos progra- madores do XFree86 (hoje um projeto quase morto) se juntou ao projeto XOrg (a implementação oficial, e mais mo-

O

grande destaque dessa nova versão é a

as de marketing e divulgação que são

derna, do X).

interoperabilidade com o Google Talk, o que significa que um usuário que possui

terface GTK simplificada para comuni-

difíceis de trabalhar com software livre. Mesmo que a produção local não seja tão

Utilidade do CD

uma conta no Gmail poderá aproveitar todas as funcionalidades do Google Talk no Linux através do Tapioca (chat, lista

significativa quanto à de uma revista com a qualidade da Linux Magazine. Yanko Costa, Coordenador de TI,

Sou consumidor da revista desde seu lan- çamento, e tenho algumas coisas a falar sobre o CD e a funcionalidade dele.

de contatos e chamadas de voz).

Unilasalle

P

1. O CD é útil em alguns casos. Exem-

Além disso, a versão 0.3 possui uma API mais simples e melhorada, uma in-

cação com o Google Talk e bindings em

Olá, Yanko. Ainda não usamos Linux em uma etapa da produção: diagrama- ção e arte. Isso devido a algumas limi- tações do aplicativo Scribus para lidar

plo: sai uma reportagem sobre banco de dados, e o CD traz o banco para instalação, além de ferramentas. En- tão, na minha opinião o CD deve con-

Python que viabilizam o desenvolvimen- to de aplicações VoIP nessa linguagem.

com projetos editoriais mais complexos (a Linux Magazine da Alemanha, inclusive,

ter programas relacionados a artigos contidos na revista.

E

para facilitar a vida dos usuários, já

patrocina um dos desenvolvedores desse

P

2. Sobre ela estar vindo sem plásti-

existem pacotes do Tapioca para Ubuntu Breezy, Fedora Core 5, Debian e Mandriva.

programa).

co, isso é muito relativo, pois não é qualquer jornaleiro que gosta que se

Para maiores informações, visitem a

XOrg e XFree86

folheie a revista.

página do projeto, que também está de

Compro e leio a sua revista desde o nú-

P

3. Acho a idéia de ter cursos, como os

cara nova: http://tapioca-voip.sourceforge.net. Muito obrigado pelo apoio e continuem

mero 03, e sou um leitor satisfeito. Queria saber de vocês qual a diferença entre o

de programação em Shell, muito boa, porém acho que a revista deve trazer

o

bom trabalho.

XOrg e o XFree86? Existem diferenças

algo mais envolvente. Por exemplo,

Marcio Macedo, Instituto Nokia de

técnicas? E políticas? São projetos inde-

trazer uma matéria abordando PHP,

Tecnologia

pendentes ou um é derivado do outro?

mas deve também abranger instala-

6 junho 2006

edição 20

um é derivado do outro? mas deve também abranger instala- 6 junho 2006 edição 20 www.linuxmagazine.com.br

www.linuxmagazine.com.br

Cartas

ção e configuração do PHP, Apache e MySQL.

P 4. No exemplo acima, viriam no CD os programas citados, e um passo-a- passo para a instalação.

P 5. A revista deveria vir com 4 furos, podendo ser destacada e montada em uma apostila/fichário. Rimario Rocha Olá Rimario. Realmente, “casar” o conteúdo da revista com o do CD gera um conteúdo bastante útil. Tomamos a decisão de retirar o CD dos exemplares vendidos em banca para baratear o custo da revista. No entanto, ele ainda acompa- nha a edição dos assinantes e, em nosso site, há links para se realizar o download das imagens dos CDs.

Ensino

Venho através desta solicitar informa- ção sobre a plataforma Linux, gostaria de saber qual o sistema mais adequado para a área de ensino em Linux, devido ao grande número de sistemas como o Mandrake, Conectiva, Ubuntu e outros, ainda não sabemos qual destes sistemas usar, e qual o mais indicado para a área de treinamento. Cicero Piga Cicero, uma distribuição bem adequada para a área de ensino é a Edubuntu. Trata- se de uma versão da consagrada distribui- ção Ubuntu, voltada especificamente para o uso em escolas: www.edubuntu.org

Slack e Gentoo

Caro editor, tenho reparado nas matérias da Linux Magazine sempre referências

a RPM (muito raramente a APT/DEB),

mas a impressão que estou tendo é que

a revista está querendo se tornar uma

propagandista da Red Hat ou da Novell Outras distros estão aos poucos sendo

"colocadas para escanteio", como Gentoo

e Slackware. Vejo algumas sugestões, às

vezes, de arquivos .tar.bz2 para instala-

8

junho 2006

edição 20

arquivos .tar.bz2 para instala- 8 junho 2006 edição 20 Escreva pra gente ção, mas, em sua

Escreva pra gente

ção, mas, em sua maioria, os artigos tra- tam sempre de distros RPM. Gostaria de

propor que a revista seja um pouco mais genérica, dê mais espaço para outras distros em vez de se voltar para RPM e

endeusar o Debian. Não digo para parar de falar de RPM e Debian! Apenas para expandir um pouco a visão. Rodrigo Cacilhas Obrigado pela sugestão, Rodrigo. Mas não estamos querendo ser “propagandis- tas”. Há menos citações a pacotes Slack- ware ou Gentoo porque são distribuições (infelizmente) um pouco menos usadas por nossos colaboradores e, de fato, menos abordadas. Estamos conscientes desse “problema” e vamos continuar tentando equilibrar melhor as referências.

Tupi Server

Olá pessoal. Gostaria de saber se vocês estão pensando em publicar uma maté- ria falando sobre o Tupi Server, o Linux brasileiro voltado para servidores. André Pinheiro Ribas Sim André. Outros leitores já nos suge- riram esse assunto e pretendemos falar sobre isso no futuro. Em todo caso, obri- gado pela sugestão (obrigado igualmente a todos os outros leitores que sugeriram um artigo sobre o Tupi Server).

Jack

Quando experimentei o CD do Linspire que veio com a edição 14 da LM, um detalhe me chamou a atenção: o Lins- pire foi preparado para rodar o servidor de áudio do KDE, o aRts, sobre o JACK Audio Connection Kit, um mixer de áudio muito conhecido entre os profissionais da área musical que usam Linux. Gos- taria de sugerir a vocês que incluam, em alguma edição próxima, um estudo sobre mixers de áudio para Linux. Par- ticularmente, gostaria muito de ver um estudo sobre o JACK, mostrando que, apesar de robusto, ele não serve apenas

www.linuxmagazine.com.br

para profissionais. Por fim, deixo outra sugestão: uma análise do GoboLinux! Laércio Benedito de Sousa Júnior

Creative EAX

Achei muito interessante as reporta- gens sobre o ambiente multimídia do Linux (edição número 16) e seu leque de possibilidades. Porém, existe uma questão, que até onde eu saiba, ainda não foi resolvida. É o problema de nome Creative EAX. Já tive placas surround genéricas e atualmente tenho uma que dá suporte ao EAX 4.0 da Creative. Exis- te alguma previsão de quando haverá

algum driver que suporte o EAX e as placas da Creative, já que elas não são detectadas (pelo menos a minha, com 3 distribuições diferentes, não foi: Fedora 4, Slackware, Conectiva 9)? André Cabral Olá André. Infelizmente não vamos po- der te ajudar quanto a essas informações.

Se algum leitor se habilitar

PSP

Vi a reportagem sobre a conversão de

vídeos para o formato capaz de rodar no PSP e pude averiguar que vocês usam de um método antigo, cujos vídeos não rodam em sistemas com firmware 2.0 ou superior. Levei semanas pesquisando para conseguir fazer a conversão de maneira “universal”. Ela é possível e lhes envio um howto que

escrevi recentemente para o fórum do Ubuntu: http://ubuntuforums.org/showthread.

php?t=108255&highlight=playstation+portable.

Só uma ressalva: NÃO existe conver-

são adequada de vídeos em Windows Media (WMV) em Linux, já que os deco- ders existentes não calculam a framerate adequadamente. Matheus Pacheco de Andrade Olá Matheus. Obrigado pela dica. Quanto à conversão WMV, concordo. Mas não há na matéria referida nenhuma afirmação que contrarie isso.

Evento

Cobertura do BrainShare® 2006

Alforria para a sua empresa

Jack Messman, CEO da Novell, foi contundente em situar a Novell como o novo bastião das tecnologias de código aberto no mercado corporativo. Segundo ele, a empresa combina o melhor dos dois mundos: tecnologias baseadas em Software Livre com serviços e produtos de qualidade, sob medida para trazer aos clientes o melhor em recursos de gerenciamento de identidade, plataformas de colaboração, servidores e desktops. A convite da Novell, a Linux Magazine Brasil esteve presente no evento anual e falou com executivos de alto escalão da companhia.

por Rafael Peregrino da Silva

C om uma série de lançamentos ex-

pressivos, Jack Messman, o dire-

tor executivo da Novell abriu o

evento anual da Novell, em uma segun- da-feira chuvosa e fria em Salt Lake City – Utah, com um auditório superlotado. “Novell is back!”, nas próprias palavras do executivo-mor da companhia, era a tônica entre os mais de 6.000 profis- sionais de TI presentes à edição 2006 de um evento que conta com mais de duas décadas de existência (a primeira edição ocorreu em 1984). E, olhando para os produtos e a es- tratégia da empresa, os auspícios são promissores: sob o mote Platform for the Open Enterprise (algo como “Plata-

10

junho 2006

edição 20

Enterprise (algo como “Plata- 10 junho 2006 edição 20 forma para um ambiente de TI corpora-

forma para um ambiente de TI corpora- tivo aberto”), a Novell está trazendo ao mercado uma arquitetura de software e serviços (da própria companhia e de seus parceiros), com o objetivo de au- xiliar seus clientes a aproveitar os be- nefícios do Software Livre e de Código Aberto (SL/CA). O componente-chave dessa estratégia é o SUSE® Linux Enter- prise 10, núcleo da plataforma lançada, da qual fazem parte também versões atualizadas das soluções de segurança, gerenciamento de identidade e colabora- ção da empresa. Para melhorar, a Novell anunciou também durante o evento uma expansão significativa da sua parceria com a (até então hesitante, no que tange

www.linuxmagazine.com.br

ao suporte a Linux) Dell, além de defi- nir os cronogramas de desenvolvimento das suas principais linhas de produto. E esses cronogramas refletem a decisão da companhia de se posicionar como o maior fornecedor mundial de produtos e serviços baseados em código aberto. De acordo com a empresa, o NetWare®, seu sistema operacional original, deverá ter suporte oficial até 2015, mas doravante como uma solução virtualizada, rodando sobre um kernel Linux.

Todas as fichas em tecnologias abertas

“A adoção de soluções baseadas em código e padrões abertos está em rit-

Novell Brainshare® 2006

mo acelerado desde o ano passado, e

o BrainShare 2006 é a melhor ocasião

para mostrar ao mercado o progresso realizado pela Novell e o que ainda está por vir. O tema do evento este ano (Open for Growth) enfatiza do que se trata a nossa proposta: dar liberdade a empresas para tirar proveito de tecnologias para alavancar seus negócios. Com o lança- mento do SUSE Linux Enterprise 10, hoje somos o único fornecedor de software a oferecer uma plataforma real para um

ambiente corporativo de TI aberto.”, dis-

se Jack Messman em entrevista exclusiva

à Linux Magazine. Segundo pesquisa de 2005, encomen-

dada pela Novell à Chadwick Martin Bai- ley com 500 executivos de TI seniores, o custo não é mais o fator predominante para a adoção do Linux e do SL/CA nas empresas (veja infográfico na figura 2). Muito mais importantes são fatores como confiabilidade, segurança e desempenho. Na opinião desses executivos, sistemas de código aberto atingiram a maturidade

e o status enterprise ready. No intuito

de fornecer as soluções que o mercado espera, com a qualidade de que ele pre-

cisa, a Novell aproveitou o seu encon- tro anual com empresas parceiras – que contou com mais de 400 participantes do ecosistema global de parceiros da companhia para software, hardware, canais e treinamento – para expandir dramaticamente o seu programa Mar- ket Start. O pavilhão de parceiros no BrainShare abrigou mais de 50 estandes de parceiros para demonstração de solu- ções, ressaltando-se um grande aumento de suporte a soluções baseadas no SUSE Linux este ano. Entre os patrocinadores Platinum temos AMD, BlackBerry, Dell, GWAVA, HP, IBM, Messaging Architects, Oracle e Syncsort.

Lançamento do SUSE Linux Enterprise 10

Entre os lançamentos mais esperados está o SUSE Linux Enterprise 10, base para toda a nova geração de soluções Linux da Novell, incluindo aí o SUSE Linux Enterprise Server (SLES) e o SUSE Linux Enterprise Desktop (SLED). Se- gundo a empresa, o SUSE Linux Enter- prise 10 é o primeiro sistema Linux a dispor de suporte completo a recursos

Figura 1: Jack Messman na abertura do BrainShare 2006: “Novell is back!”
Figura 1: Jack Messman na abertura do BrainShare 2006: “Novell is back!”

www.linuxmagazine.com.br

Evento

Entrevista com Juan Carlos Cerrutti, vice-presidente e gerente geral da Novell para a América Latina
Entrevista com Juan Carlos Cerrutti,
vice-presidente e gerente geral da Novell para a América Latina
Linux Magazine» Na sua opinião, quais são
atualmente os maiores desafios para a Novell
na América Latina?
Juan Carlos Cerrutti» Eu
acredito que um grande
número de empresas
na América Latina ainda
estão aprisionadas a um
conjunto de soluções
proprietárias e não perce-
beram que há uma grande
quantidade de alternativas que podem reduzir
significativamente o custo de suas operações,
além de torná-las mais flexíveis e seguras.
Por essa razão, eu acredito que o desafio de
empresas voltadas ao desenvolvimento de uma
plataforma de soluções de código e padrões
abertos, como é o caso da Novell, é levar a
mensagem ao mercado corporativo de que há
uma alternativa viável às soluções proprietárias
e fechadas disponíveis até agora. E – mais
importante – essa alternativa não entra em
conflito com qualquer tecnologia legada que já
exista no ambiente de TI do cliente, podendo ser
adotada paulatinamente, com base em um cro-
nograma de migração detalhado, sem sobres-
saltos e sem dificuldades. Essa transição será
uma evolução natural, mas trará como grande
desafio esclarecer não somente a clientes, mas
também a parceiros nossos, que as soluções da
Novell baseadas em Software Livre e Código
Aberto (SL/CA) estão na medida para tornar as
reduções de custo e a atualização de tecnologia
da infraestrutura de TI uma realidade.
LM» Qual é a estratégia da Novell para esti-
mular o aumento do uso de sistemas de código
aberto no mercado Latino Americano?
JCC» Eu acho que nós estamos no meio de um
processo de construção de um ecossistema de
negócios para fazer isso acontecer de maneira
acelerada. Nós temos uma relação muito próxi-
ma com empresas como IBM e Hewlett-Packard,
que estão nos ajudando a chegar a clientes que,
de outra forma, teríamos muito mais dificulda-
des de atingir. Estamos trabalhando com parcei-
ros de negócios e tecnologia como AMD e Intel,
no sentido de promover o uso e tirar o melhor
em desempenho de nossas soluções sobre as
plataformas de hardware de ambos. Temos
cerca de 3.200 ISVs (Independent Software
Vendors, revendas de software independentes)
– talvez um dos mais importantes no Brasil seja
a TOTVS/Microsiga –, com quem

junho 2006

edição 20

11

– talvez um dos mais importantes no Brasil seja a TOTVS/Microsiga –, com quem ➟ junho

Evento

Juan Carlos Cerrutti (continuação)

vínhamos trabalhando há tempos. Enfim, o

que eu quero dizer em resumo é que a nossa estratégia é não trabalhar sozinho, mas junto com nossos parceiros. No Brasil, por exemplo, nós vamos iniciar um programa de recrutamen- to com a Officer, TNT e Ação Informática, nossos três distribuidores, e estamos aumentando bastante nosso número de parcerias para tornar nossa estratégia possível.

LM» Vários governos na América Latina apóiam políticas de preferência pelo Software Livre. Os governos desempenham um papel importante na estratégia da Novell no mercado latino- americano?

JCC» Na realidade, os governos na América La- tina desempenham um papel crítico em muitos aspectos nas vidas dos cidadãos de países desse continente – e o mercado de software também está inserido nesse contexto, não podendo ser deixado de fora. Naturalmente, para a Novell, devido ao ramo de atividades e à estratégia de soluções da empresa, esse tipo de apoio ao SL/CA encurta algumas fases em nossa abor- dagem ao governo. Mas, de modo geral, nós já trabalhávamos muito junto ao governo, inde- pendentemente disso, pois o governo é sempre um grande cliente. O processo de compras e de implementação de uma solução pode até ser mais demorado, mas isso se deve, normalmente,

à

magnitude que cada projeto de TI no âmbito

governamental tende a ter. Assim, quando se fecha um projeto, os investimentos do governo em aquisição de software, treinamento e suporte técnico tendem a ser enormes - e isso é interessante para qualquer empresa fornecedo-

ra de tecnologia.

LM» Quais são os investimentos no mercado latino-americano para concretizar a estratégia da Novell?

JCC» Em primeiro lugar vamos realizar inves- timentos em mídia, participando de alguns eventos específicos (como, por exemplo, a LinuxWorld Conference&Expo, em São Paulo). Nós estamos trabalhando na melhoraria do nos- so diálogo com a imprensa especializada, como

é

o caso da Linux Magazine, uma vez que vocês

são aqueles que entendem melhor a nossa men-

sagem e a traduzem para o mercado. Além disso,

o

canal vai desempenhar um papel fundamental

em toda a nossa estratégia para os próximos anos, de modo que é na capacitação desse canal que vamos ter que investir bastante também,

realizando road shows e atividades similares.

12 junho 2006

edição 20

atividades similares. ■ 12 junho 2006 edição 20 Novell Brainshare® 2006 como virtualização e segurança

Novell Brainshare® 2006

como virtualização e segurança em nível de aplicação, bem como desktop de usabilidade avançada - este último fruto dos primeiros resultados do pro- jeto Better Desktop.

O SUSE Linux Enterprise 10 traz a ver-

são 3.0 da ferramenta de virtualização Xen totalmente integrada ao sistema, com a qual é possível consolidar múlti- plos servidores em um único hardware e, desta forma, melhorar a utilização do poder de processamento da máqui- na. De acordo com o Grupo Gartner, atualmente a média de utilização da capacidade de processamento nos data

centers gira em torno de 20%, mas com ferramentas de virtualização como o Xen é possível elevar essa média para aproximadamente 70%.

O novo sistema também integra os

recursos de segurança em nível de aplicação oriundos do projeto AppAr- mor, tecnologia da Immunix, empresa adquirida pela Novell no ano passado, que abriu seu código no início deste ano. AppArmor oferece suporte para padrões abertos aplicados na criptografia de sis- temas de arquivos, gerenciamento de firewalls, de PKI's (Public Key Infraes- tructures) para gestão de certificados,

combinados a sistemas de detecção e prevenção de ataques. A configuração desse sistema se encontra totalmente integrada ao restante do sistema através da ferramenta Yast.

SLED: desktop 3D

A nova versão do SUSE Linux Enterpri- se Desktop inclui uma série de recursos gráficos vistos anteriormente apenas em sistemas operacionais multimídia, que permitem ao usuário, por exemplo, “chavear” entre múltiplos ambientes desktop colocados em faces de um cubo virtual através de um movimento de rotação, disparado por uma combina- ção de teclas. Aplicativos que estiverem rodando em cada uma dessas faces são mostrados em tempo real, mesmo

que isso inclua animações e filmes. O chaveamento entre aplicativos (aque- le feito normalmente com a combina- ção de teclas [ALT]+[TAB]) também ganhou cara nova: com recursos de animação e com exibição em tempo real do conteúdo de cada aplicativo que estiver sendo executado. Em declaração à Linux Magazine, Nat Friedman, vice-presidente da di- visão de desktops Linux da Novell,

Figura 2: A economia gerada pelo uso de sistemas de código aberto não é mais
Figura 2: A economia gerada pelo uso de sistemas de código aberto não é mais o principal motivo
para a sua adoção. Confiabilidade, segurança e desempenho foram a motivação de mais de 50% dos
500 executivos de TI entrevistados em 2005 pela Chadwick Martin Bailey.

www.linuxmagazine.com.br

Novell Brainshare® 2006

Evento

disse que os novos recursos gráficos são fruto do projeto Compiz e Xgl, que já estavam sendo desenvolvidos há tempos pela empresa e que foram recentemente liberados como SL/CA. Segundo Friedman, “os novos efeitos se aproveitam dos recursos gráficos disponíveis na maioria dos PCs moder-

O novo SLED também vem com o sis- tema de busca Beagle totalmente integra- do ao sistema. Com ele, o usuário pode encontrar com facilidade praticamente todo o tipo de conteúdo salvo em seu sistema, tais como documentos, músicas, vídeos, dados em geral, páginas web, emails e até mesmo diálogos efetuados

Solução Novell/Dell

gama de recursos de gerenciamento de hardware e software para a plataforma de servidores PowerEdge™ da Dell (ro- dando Linux). O sistema permite ao profissional de TI a instalação, o gerenciamento e a manutenção de hardware, sistemas operacionais e aplicativos, a partir de

nos. Coisas como miniaturas de janelas que forneçam uma noção do seu con- teúdo permitem ao usuário trabalhar de maneira mais efetiva e simplificam

no mensageiro instantâneo.

de gerenciamento

uma única estação de trabalho, dotado de uma interface simples e intuitiva, segundo a empresa. A parceria é a resposta das duas em-

a

sua interação com o sistema. Todo

De olho no gigantesco mercado de data

presas às solicitações de clientes em

o

desenvolvimento foi realizado com

center, Novell e Dell costuraram uma

ter um sistema que simplificasse, con-

base no resultado de mais de 500 horas

parceria exclusiva para lançar o No-

solidasse e automatizasse a gestão de

de vídeo, em que registramos como os usuários interagem com o sistema.”

vell® ZENworks® 7 Linux Management – Dell™ Edition, que oferece uma ampla

diversos recursos de TI, minimizando esforços, controlando custos, reduzindo

Entrevista com Susan Heystee, presidente da Novell para as américas Linux Magazine» Como a Novell
Entrevista com Susan Heystee,
presidente da Novell para as américas
Linux Magazine» Como a Novell está encarando
o desafio de oferecer soluções Linux para o mer-
cado corporativo no âmbito das américas?
Susan Heystee» Nesse
mercado já há uma
grande quantidade de
corporações e governos
trabalhando com Linux e,
se olharmos globalmente,
essas aplicações, com recursos como virtuali-
zação, segurança em camada de aplicação etc.
Assim, a indústria em geral, especialmente as
grandes empresas em todas as américas, vêem
sistemas baseados em Software Livre e Código
Aberto (SL/CA) e padrões abertos como um meio
de acelerar a inovação dentro de suas próprias
organizações, mas também como uma maneira
de ter mais escolha e flexibilidade dentro da sua
infraestrutura de TI. E com isso em mente, não
tem sido difícil abordar empresas com uma ofer-
ta consistente de migração para Linux e outras
tecnologias de código aberto.
a maioria das empresas
classificadas pela Fortune
1.000 ou 2.000 (senão
todas) já são usuárias de Linux em algum lugar.
Elas o estão adaptando às suas necessidades,
usando-o em servidores ou no datacenter, e, com
certeza, estão atentas ao uso de tecnologias
de código aberto e a como elas se encaixam
na sua estratégia geral de TI. Do ponto de vista
corporativo, olhando para o mercado das três
américas, especialmente as grandes empresas
estão sempre preocupadas em se manter na
ponta no que se refere a entender uma deter-
LM» Com o lançamento do Code 10, que é a base
para a tecnologia por trás do Open Enterprise
Server, há uma nova estratégia dentro da Novell
para acelerar a adoção do Linux nos mercados
americanos?
que vá haver uma maior adoção da nossa
solução de desktop. Para atender esse mercado,
nós pretendemos trabalhar mais intensamente
com parcerias, revendas de software e hardware,
bem como com revendas que agreguem valor
ao nosso produto, fornecendo soluções locais,
por exemplo. Esse trabalho vai ser essencial para
que consigamos realmente nos posicionar como
fornecedores de uma solução competitiva para o
desktop corporativo. Sem contar também o fato
de que oferecemos o produto que forma a base
para o SLES/SLED para download, de modo que
pequenas e médias empresas possam utilizá-lo e,
caso necessário, contratem serviços e suporte de
nossos parceiros.
minada tecnologia e usá-la para se sobressair
dentro do seu mercado. Além disso, elas apóiam
fortemente o uso de tecnologias que estimulem
o uso de padrões abertos e que tragam maior
agilidade aos seus processos. Essas empresas
estão rodando uma série de aplicações para gerir
e fornecer suporte aos seus negócios, que preci-
sam agora rodar com cada vez mais segurança
em diversos níveis. Elas precisam de um sistema
operacional que possa servir de base para todas
SH» Sim. Há uma série de novas iniciativas
dentro dessa estratégia – na qual ainda estamos
trabalhando. Em primeiro lugar, nós já temos
alguns de nossos maiores clientes usando uma
versão preliminar do sistema. O uso que essas
empresas vêm fazendo de nossos sistemas varia
desde a aplicação em servidores, passando pela
utilização em gerenciamento de recursos em
data centers e chegando finalmente à estação de
trabalho e ao desktop corporativo. Este último
é o que vai introduzir agora uma grande quan-
tidade de inovação e, na minha opinião, deve
definir o jogo a nosso favor, com um crescimento
acelerado. O mercado de TI de pequenas e mé-
dias empresas, aquelas para os quais os custos
impactam mais fortemente, é onde esperamos
LM» Ainda no que se refere a parcerias, a Novell
está trabalhando com grandes fabricantes de
software, como por exemplo a SAP, para certi-
ficar o “Code 10” como plataforma para essas
aplicações?
SH» Especificamente falando da SAP, nós já
somos certificados como plataforma para o
produto. Aqui nos Estados Unidos da América já
há grandes implementações de SAP rodando em
SLES. Esse tipo de implementação deve crescer
bastante com a chegada do “Code 10”, e nós
esperamos, em combinação com elas, adentrar
também no mercado SMB (Small & Medium Bu-
siness, empresas de pequeno e médio porte). Tan-
to a SAP quanto a Oracle lançaram recentemente
versões “leves” de seus sistemas de gestão
empresarial e de relacionamento com clientes, e
acreditamos que os sistemas da Novell sejam a
melhor plataforma para essas aplicações.

www.linuxmagazine.com.br

junho 2006

edição 20

13

da Novell sejam a melhor plataforma para essas aplicações. ➟ www.linuxmagazine.com.br junho 2006 edição 20 13

Evento

a necessidade de treinamento e otimi-

zando desempenho. A versão do sistema criado pela No-

Novell Brainshare® 2006

Grupos de trabalho com pingüins

A empresa também anunciou o lança-

Pra levar por aí

Usuários do GroupWise agora podem ter acesso a email, agenda, tarefas, conta-

vell para a Dell simplifica adicional- mente por permitir o gerenciamento tanto dos sistemas e aplicativos do SUSE® Linux Enterprise Server quanto do Red Hat Enterprise Linux. Segundo Paul Gottsegen, vice-presidente da di- visão de produtos da Dell, “a empresa continua a executar a sua estratégia OpenManage de fornecer ferramentas de gerenciamento baseadas em padrões abertos que simplifiquem a administra- ção de ambientes de TI. O resultado da colaboração entre a Dell e a Novell é

a criação de uma solução consolidada

de gerenciamento para Linux, com o objetivo de auxiliar clientes a reduzir custos e complexidade.”

mento da Novell® Open Workgroup Suite, uma solução de baixo custo composta pelo Novell Open Enterprise Server, o Novell GroupWise®, a Novell ZENworks Suite, o SUSE Linux Enterprise Desktop, bem como do conjunto de aplicativos para escritório OpenOffice.org (edição especial da Novell, capaz de rodar ma-

cros do Microsoft Office). O interessante

tos, mensageiro instantâneo e gerenciar seus documentos via PDA/SmartPhone:

o GroupWise Mobile Server, desenvolvi- do pela Intellisync, é compatível com Symbian, Windows Mobile™, Palm OS e BlackBerry, entre outros. Isso é especial- mente importante se considerarmos que, segundo o IDC, a quantidade de usuários corporativos de sistemas móveis deve crescer em cerca de 200 milhões até 2.009 – 123 milhões só para acesso a email. O GroupWise Mobile Server funciona usando o protocolo TCP/IP padrão e trabalha tanto com sistemas de comu- nicação de banda larga comum como com a maioria das redes de dados mó-

é que essa oferta está disponível tanto

para Linux quanto para Windows®, o que implica em dizer que a Novell está

“amarrando” sua solução para grupos de trabalho ao OpenOffice.org mesmo para usuários do Windows. Sobrance- lhas com certeza estão se levantando em Redmond

veis já existentes.

Susan Heystee

(continuação)

No Brasil, por exemplo, o governo já desenvolveu um grande trabalho na área de servidores, mas isso ainda não aconteceu no desktop. Assim, acho que há uma oportunidade muito interessante para cobrir essa lacuna de implementação e, atra- vés de parcerias, nós estamos trabalhando junto com o governo brasileiro para oferecer soluções que permitam não somente a instalação das esta- ções de trabalho de servidores públicos, mas tam- bém toda a infraestrutura para administração dessas máquinas, que atingiram a maturidade com a chegada do “Code 10”.

preços mais baixos e a um melhor nível de servi- ços, o que, acredito, é o que todos desejamos.

A

adoção do Linux dentro do governo tem

LM» O governo sempre teve um papel impor- tante para a Novell nos mercados americanos. Como está sendo o trabalho junto a governos desde a mudança de estratégia na direção do Linux e do SL/CA?

ainda um outro efeito positivo: mesmo que ela

atualmente – possa de certa forma vir alijando

a

SH» O governo tem sempre um papel importan- te para qualquer empresa de tecnologia, mas a estratégia de abordagem e de trabalho depende muito de cada governo. Por exemplo, na Vene- zuela, não há necessidade de esclarecer e con- vencer o governo a usar Linux e SL/CA, uma vez que esse uso já foi definido por decreto. Então, para a Novell, é só uma questão de mostrar que a nossa tecnologia e a nossa gama de serviços agrega mais valor do que a de outros forne- cedores. Por outro lado, vários governos estão trabalhando no sentido de criar internamente suas próprias distribuições Linux e soluções, mas, mesmo assim acredito que, uma vez que o Software Livre se torne mais comum na esfera governamental de TI, as distribuições comerciais também acabarão por encontrar espaço mais facilmente para se proliferar, já que elas podem, via de regra, oferecer uma estrutura mais profissional de serviços e suporte técnico, SLA (Service Level Agreement – acordo sobre o nível dos serviços prestados, como tempo de reação a incidentes etc.), entre outros.

iniciativa privada de fornecer a tecnologia, ela serve como indicador para o resto do mercado, aumentando nossas chances de fechar mais negócios com nossas soluções em empresas.

LM» Como você avalia a presença de competido- res nas américas?

Especialmente no Brasil, a Novell dispõe de uma excelente rede de parceiros e de um canal habi- tuado a trabalhar com contas dentro do governo e, assim, considero que estejamos em uma boa posição para desenvolver projetos nesse ambien- te. Alie-se a isso o fato de que a Novell já goza de excelente credibilidade tanto no governo quanto no mercado brasileiro, graças à sua presença de vários anos no país – e à liderança que detivemos no passado por conta do NetWare®, ainda muito usado no Brasil –, e tudo indica que vamos poder colaborar para uma disseminação em massa, mas profissional, do Linux em todos os níveis de gover- no no país, tanto para aplicações de missão crítica quanto para o desktop. De qualquer maneira, a adoção do Linux e do Software livre minimiza o aprisionamento do governo por uma determinada empresa e estimula a competição, o que leva a

SH» Se olharmos para o passado – dois a três anos atrás –, a predominância do SUSE Linux

era um fenômeno europeu e a do Red Hat Linux um fenômeno americano. Isso vem mudando desde que a Novell entrou no jogo e adquiriu a distribuição alemã (lar do KDE) e a Ximian (lar do Gnome) e passou a oferecer o melhor desses dois mundos, combinados com uma base de tecnologia robusta e madura para servidores

que já vinha sendo fornecida pela SUSE antes

da aquisição. Aliando isso à nossa presença in-

ternacional, à nossa rede de parceiros e de canal em todas as américas, fica fácil compreender porque temos ganhado mais espaço nos merca- dos americanos nos últimos anos. Isso deve ficar

ainda melhor com a chegada do “Code 10”.

14 junho 2006

edição 20

ficar ainda melhor com a chegada do “Code 10”. ■ 14 junho 2006 edição 20 www.linuxmagazine.com.br

www.linuxmagazine.com.br

Notícias

Mundo livre em revista

❐ Mais detalhes do laptop de US$ 100 Durante o 7º Fórum Internacional do Software
❐ Mais detalhes do laptop de US$ 100
Durante o 7º Fórum Internacional do Software Livre
(FISL 7), foram divulgados mais detalhes sobre o
projeto do laptop de US$ 100 do MIT (Massachusets
Institute of Technology), chamado OLPC (One Laptop
Per Child, ou “um laptop para cada criança”). Carlos
Morimoto e Pedro Axelrud, do Guiadohardware.net, entre-
vistaram James Gettys, um dos mentores do OLPC.
Ele revelou por exemplo que até o final de julho, já
terão sido produzidas 500 das placas-mãe do laptop.
Protótipos estão prontos e já inicializam distribuições
Linux. A foto abaixo é o primeiro protótipo funcional,
rodando uma versão personalizada do Fedora, e já
com as “antenas de coelho” para rede wireless.
Em agosto, começam os testes mais completos com
as telas. Em novembro, o plano é que os moldes este-
jam prontos para a produção em série dos primeiros
modelos. A produção em massa deve começar em
fevereiro de 2007.
Entre os desenvolvedores da distribuição Linux que
vai equipar o aparelho, está o brasileiro Marcelo To -
satti, contratado pela Red Hat para trabalhar no kernel
dessa distribuição customizada. Tosatti se tornou
mantenedor oficial da versão 2.4 do kernel em 2001,
quando tinha 18 anos, e vai continuar realizando essa
tarefa voluntária.
http://www.guiadohardware.net/artigos/344/
Pete Barr-Watson

PC com Linux por US$ 146

Enquanto esperamos o laptop de US$ 100 do Massachusets Institute of Technology, a empresa chinesa Yellow Sheep River desenvolveu um protótipo de computador popular que poderia custar US$ 146, se produzido em massa. Trata-se do Municator, que vem com processador chinês Godson II 64-bit de 800 MHz (com velocidade equivalente a um Pentium III). Essa CPU usa um conjunto de instruções ba- seadas na arquitetura MIPS (usada no videogame PlayStation

2, além de routers Cisco). Vem com HD de 40 GB, memória de

256 MB, drive leitor de DVD e uma distribuição Linux bem

personalizada chamada Thinix OS. Não acompanha monitor, mas pode ser ligado a TVs comuns.

http://www.yellowsheepriver.org

Oracle quer seu próprio Linux

A empresa Oracle, líder mundial em bancos de dados para

grandes empresas, está considerando ter sua própria distribui- ção Linux. A empresa sondou inclusive a compra da Novell, que faz a distribuição Suse. A Oracle vinha trabalhando em parceria com a Red Hat, para a implementação de seus bancos de dados em Linux.

No entanto, a Red Hat comprou a empresa JBoss e pas- sou a ser concorrente da Oracle no setor de middleware (aplicativos que rodam entre o sistema operacional e o aplicativo principal de negócios). No Brasil, a empresa tem registrado um crescimento em direção ao Linux. Principalmente na linha Oracle

Fusion Middleware, conjunto de aplicativos para integrar

e otimizar a relação entre os aplicativos de negócios e o

sistema operacional. Entre janeiro e março de 2005, 50% das vendas do Oracle Application Server 10g Release 3 (um dos componentes do Fusion Middleware) se destinavam à plataforma Linux. Essa tendência de crescimento do uso corporativo de Linux em servidores, divulgada pela Oracle, confirma um estudo da empresa de consultoria IDC. Essa pesquisa projeta um crescimento do Linux nos servidores entre 16% e 21% por ano, até 2009. O mesmo estudo aponta que o mercado de

aplicativos para Linux cresceu 34% de 2004 para 2005.

16

junho 2006

edição 20

o mercado de aplicativos para Linux cresceu 34% de 2004 para 2005. ■ 16 junho 2006

www.linuxmagazine.com.br

Mundo livre em revista

Notícias

Gestão comercial livre

Está disponível para download a versão 0.5.1 do LinuxStok, um sistema integrado de controle de estoque e finanças, licenciado sob a GPL (Gnu Public License). Trata- se de um projeto 100% brasileiro, coordenado por Eduardo R.B. Soares.

O programa funciona com os bancos de dados SQLite, MySQL e PosgreSQL, tanto

em Linux quanto Windows®. Baseado na biblioteca PHP-GTK, que permite a cria- ção de programas com interface gráfica própria, em linguagem PHP, o aplicativo possui funções como: cadastro de clientes, fornecedores e contas de banco; contas

a pagar e receber; controle de cheques; entre outras. Não está 100% estável, mas já roda bem, segundo o site do projeto.

http://linuxstok.sourceforge.net

o site do projeto. ■ http://linuxstok.sourceforge.net ❐ Padrão para desktop A versão 3.1 do padrão LSB

Padrão para desktop

A versão 3.1 do padrão LSB (Linux Standard

Base) será a primeira a incluir explicitamen- te especificações para desktop. As próxi- mas versões da maioria das distribuições voltadas para computadores pessoais vão

procurar segui-lo. Entre elas, Mandriva, Suse, Ubuntu, Linspire e Red Hat.

O padrão também foi abraçado por

companhias como AMD, Asianux, CA, Dell, HP, IBM, Intel RealNetworks, Red

Flag, Turbolinux e a aliança DCC (Debian Common Core), formada por algumas dis- tribuições derivadas do Debian.

A LSB é um projeto conjunto, organi-

zado pelo Free Standards Group, com

participação de diversas distribuições Linux e empresas. O objetivo é padroni-

zar a estrutura básica das distribuições. Assim, uma empresa de software precisa fazer apenas um pacote LSB para todas as distribuições do grupo. Ian Murdock, o fundador do projeto De- bian, é o CTO (Chief Technology Officer)

do Free Standards Group. Curiosamente,

o Debian é a grande ausência entre as

distribuições que se comprometeram ofi- cialmente com o padrão (na versão Sarge

do Debian, a instalação que segue a LSB

2.0 é um recurso opcional). Espera-se que

a primeira distribuição certificada como LSB 3.1 seja a Xandros.

www.linuxmagazine.com.br

junho 2006

edição 20

17

distribuição certificada como LSB 3.1 seja a Xandros . ■ www.linuxmagazine.com.br junho 2006 edição 20 17

Notícias

Mundo livre em revista

Linspire grátis

A Linspire anunciou o lançamento do Freespire, uma versão

gratuita da distribuição de mesmo nome. Haverá duas opções gratuitas de download: uma contendo apenas Software Livre

e outra incluindo aplicativos e drivers proprietários. A previsão é que a distribuição, em uma versão beta, esteja disponível para download em agosto. Como parte do projeto

Freespire, a ferramenta CNR (Click and Run) também pas- sará a ser gratuita e terá seu código aberto. Ela permite o download e instalação de programas com apenas um clique. Esses pacotes ficam em um repositório CNR. Mas também será possível instalar programas com a ferramenta apt-get, recurso não habilitado na versão comercial do Linspire.

http://www.freespire.org/

Curtas

Software Livre em prefeituras

O governo federal e a Abep (Associação Brasi-

leira de Empresas de Pesquisa) firmaram acordo

de cooperação, durante o Fórum Internacional

Software Livre, para dar início a um projeto de estímulo ao uso de soluções livres na adminis-

tração pública. Entre os participantes, está o município de Itajaí (SC), cuja implementação de Software Livre passará a ser referência nacional. Um dos objetivos do projeto é disponibilizar di- versos aplicativos de código aberto que podem

ser usados em administrações municipais

Apache bate Microsoft de novo

O servidor web Apache passou a Microsoft em

porcentagem de servidores seguros (SSL). 44%

dos

sites seguros rodam o Apache, enquanto a

MS

tem 43.8% rodando o MS IIS, segundo um

levantamento da Netcraft. Nos EUA, a MS ainda

tem 70% do mercado. Mas países como Alemanha

e Japão, onde a presença do Apache é dominante, foram um dos responsáveis por esse crescimento.

Em termos de servidores web em geral, o Apache

tem 62,7% do mercado, contra 25,2% da MS.

PuppyBR

Baseado na distribuição australiana Puppy Linux, o PuppyBR é uma distribuição enxuta

(de apenas 65MB) que pode ser iniciada por

CD ou chaveiro USB. O objetivo do projeto é

que a distribuição seja amigável a usuários iniciantes e que não exija hardware moderno para rodar com bom desempenho.

http://www.puppybr.1zz.org/

Servidores blades

A HP lançou um pacote de programas para

simplificar a administração Linux (com Red Hat Enterprise ou Suse Enterprise Server) de

servidores blades. O HP Control Tower contém ferramentas para implantação e monitoração

de ambientes HP BladeSystem, com interface

expansível e gerenciamento simples. A ferra-

menta pode ser usada em conjunto com o HP Systems Insight Manager. http://www.hp.com/go/controltower/

Insight Manager . http://www.hp.com/go/controltower/ ❐ ODF vira padrão ISO Após seis meses de análises e

ODF vira padrão ISO

Após seis meses de análises e debates, o formato OASIS OpenDocument Format foi aprovado como um padrão ISO (Internatio- nal Organization for Standardization), pelo comitê internacional de mesmo nome.

O ODF é o formato padrão do conjunto

de aplicativos de escritório OpenOffice. org, sua versão comercial StarOffice e do Koffice, além de ser compatível com di- versos editores de texto de código aberto, além dos aplicativos IBM Workplace.

O formato ODF agora também será

conhecido como ISO/IEC 26300. Já o

formato similar da Microsoft, o Office Open XML (que será o padrão do MS Office 2007), está sendo analisado e do- cumentado pela organização de padrões ECMA International (European Compu-

ter Manufacturers Association), para ser submetido ao ISO em seguida. Apesar de a Microsoft já ter anuncia- do que a próxima versão do Office não será compatível com ODF, Gary Edwards, criador da OpenDocument Foundation

e desenvolvedor do OpenOffice.org, de- senvolveu um plugin que habilita esse recurso nos programas da MS. O plugin, desenvolvido há mais de um ano, estará disponível para diversas versões do MS Office, do 97 até o atual 2003, e deve ser

lançado em breve, para testes. Entre os primeiros usuários desse plugin

estará o estado de Massachusets, nos EUA, que adotou o ODF como o formato padrão das repartições estaduais e, coincidente- mente, havia solicitado publicamente uma

solução do tipo.

18

junho 2006

edição 20

mente, havia solicitado publicamente uma solução do tipo. ■ 18 junho 2006 edição 20 www.linuxmagazine.com.br

www.linuxmagazine.com.br

Mundo livre em revista

Notícias

Sun anuncia abertura do Java

Após anos de indecisão, a Sun divulgou que vai abrir o código- fonte da linguagem de programação Java. O anúncio oficial foi feito durante a conferência JavaOne, realizada em São Francisco no começo de maio. Com isso, a empresa espera atrair o significativo grupo de desenvolvedores que se recusa

a usar a linguagem por ela possuir licença fechada. Outro motivo porque a empresa não havia decidido isso antes era o temor de que o projeto se dividisse, havendo mais de uma

versão da linguagem, o que inevitavelmente faria a empresa perder

as rédeas. Tanto que o principal debate agora não é se o Java será

aberto, mas sim como será feita essa abertura, para evitar que o

projeto se divida, segundo Jonathan Schwartz, CEO da empresa. Uma das vantagens da abertura do Java é que programa- dores podem passar a usar essa linguagem com a garantia de que o projeto vai continuar, independentemente da Sun.

O código-fonte já pode ser baixado em http://www.sun.com/soft-

ware/communitysource/j2se/java2/download.xml, sob a licença “nem tão livre” SCSL (Sun Community Source Licensing). A Sun também pretende alterar a licença do JRE (Java Run- time Environment), necessário para se rodar aplicativos Java, para que ele possa ser incluído facilmente em distribuições Linux. Com a licença atual, isso não pode ser feito, sendo ne- cessário o download após a instalação. Durante a conferência JavaOne, Schwartz também anunciou uma parceria com a distribuição Ubuntu. A Canonical (empresa que patrocina o Ubuntu) vai oferecer suporte ao Ubuntu nos servidores T1 da empresa, baseados no processador Niagara. Atualmente, o Niagara é certificado apenas para o sistema Solaris, da Sun.

A nova versão do Ubuntu (6.06 Dapper Drake) é a primeira

com suporte prolongado (5 anos para servidores), o que fará

dela um produto atrativo para uso corporativo.

Linux na Era do Gelo 2

A produção do longa-metragem A Era do Gelo 2 contou com a ajuda de um prota-

gonista especial na fase de produção: o sistema operacional Linux. Nas 200 estações de trabalho para a produção 3D foi usada a distribuição Fedora

Core, junto com o software (proprietário) de autoria 3D Maya. A fase de renderiza- ção também dependeu do Linux, mais especificamente de 500 estações ligadas em cluster, rodando o software CGI Studio, desenvolvido pela própria Blue Sky.

O sistema do pingüim foi escolhido devido ao seu parentesco com o Unix, o padrão

industrial desse ramo de entretenimento, mas que já vem cedendo lugar ao Linux.

A Era do Gelo 2 foi dirigido pelo brasileiro Carlos Saldanha, da produtora ame-

ricana Blue Sky. Em entrevista ao jornal O Estado de São Paulo, Saldanha afirmou

que o uso de Linux agilizou muito a produção, como já havia acontecido com o longa-metragem anterior da Blue Sky, Robôs.

com o longa-metragem anterior da Blue Sky, Robôs . ■ Curtas Positivo vende 77 mil PCs

Curtas

Positivo vende 77 mil PCs com Linux

A Positivo Informática já vendeu 77 mil PCs

do programa Computador para Todos, até o começo de maio. Em 2005, computadores com Linux respondiam por apenas 3% da produção da empresa. Hoje, esse índice subiu para 20%. Os PCs da Positivo do projeto Computador para Todos vêm com distribuição Conectiva e também Mandriva.

Mandriva lança curso LAMP

Através de sua rede de parceiros credenciados, a Mandriva Conectiva lançou um curso sobre LAMP (Linux, Apache, MySQL e PHP) e sua aplicação no desenvolvimento e hospedagem de sites dinâ- micos. O curso está dividido em quatro módulos, em um total de 40 horas. Mais informações em http://www.conectiva.com.br/treinamento. A empresa também lançou recentemente o site mandrivabrasil.org, para reunir usuários e desen- volvedores brasileiros dessa distribuição.

Servidor para thin clients

A empresa brasileira IK1 desenvolveu um apli-

cativo servidor para que PCs antigos rodando Windows possam executar aplicativos mais novos e pesados. Chamado de APP Server, esse programa roda em um servidor Linux que precisa estar em rede com um servidor Windows Server 2000/2003. Com isso, terminais bem modestos (por exemplo, Pentium 100) podem executar programas mais pesados (que rodam no servidor, mas podem ser executados nos clientes).

http://www.ik1.com.br

www.linuxmagazine.com.br

junho 2006

edição 20

19

mas podem ser executados nos clientes). http://www.ik1.com.br www.linuxmagazine.com.br junho 2006 edição 20 19

Notícias

[In]segurança

Dicas de [In]segurança

GnuPG

O GnuPG é uma ferramenta para cripto-

grafar dados e criar assinaturas digitais. Tavis Ormandy descobriu um bug no modo como o GnuPG verifica os dados

assinados criptograficamente com assi- naturas destacadas. É possível que um invasor construa uma mensagem assina- da criptograficamente, que pode parecer ter sido enviada de um terceiro. Quando a vítima processa a mensagem

GnuPG com uma assinatura destacada malformada, o GnuPG ignora essa as- sinatura, processa e reproduz os dados assinados, e sai com status 0, justamente como se a assinatura fosse válida. Neste caso, o status de saída do GnuPG não indica que a verificação de assinatura não foi efetuada. Essa falha é preocu- pante principalmente ao se processar resultados GnuPG por via de um script automatizado. O Projeto Common Vulne- rabilities and Exposures deu a essa falha

o código CVE-2006-0455. Tavis Ormandy também descobriu um bug no modo como o GnuPG verifica crip- tograficamente dados assinados com as- sinaturas embutidas. É possível que um invasor injete dados não assinados em uma mensagem assinada, de modo que quando a vítima processa a mensagem para recuperar os dados, obtém os dados não assinados juntamente com os dados assinados, tendo a impressão de terem sido todos assinados. O projeto Common Vulnerabilities and Exposures deu a essa falha o código CVE-2006-0049.

Referência no Debian: DSA-993-1.2 Referência no Gentoo: GLSA 200603-08 Referência no Mandriva: MDKSA-2006:055 Referência no Red Hat: RHSA-2006:0266-8 Referência no Slackware: SSA:2006-072-02 Referência no Suse: SUSE-SA-2006:014

20

junho 2006

edição 20

no Suse: SUSE-SA-2006:014 20 junho 2006 edição 20 ❐ Sendmail O Sendmail é um agente de

Sendmail

O Sendmail é um agente de transporte

de mensagem (Mail Transport Agent - MTA) usado para enviar emails entre computadores. Uma falha ao lidar com sinais dessin- cronizados foi descoberta no Sendmail. Um invasor remoto poderia tirar proveito de uma situação de disputa (race condition) para executar códi- go arbitrário como root. O projeto

Common Vulnerabilities and Expo- sures deu a essa falha o código CVE-

2006-0058.

Somente usuários que tenham con- figurado o Sendmail para monitorar hosts remotos seriam afetados por essa vulnerabilidade.

Referência no Debian: DSA-1015-1 Referência no Gentoo: GLSA 200603-21 Referência no Mandriva: MDKSA-2006:058 Referência no Red Hat: RHSA-2006:0264-8 Referência no Slackware: SSA:2006-081-01 Referência no Suse: SUSE-SA-2006:017

Zoo

O Zoo é uma ferramenta para agrupar

arquivos – criada por Rahul Dhesi para

a manutenção de grandes coleções de

arquivos. O Zoo é vulnerável a um novo estouro de memória devido ao uso inse- guro da função strcpy(), ao se tentar criar um arquivo de certos diretórios e nomes de arquivos. Um invasor poderia explorar essa falha incitando o usuário a criar um arquivo .zoo de diretórios e nomes de arquivos especialmente forjados, possivelmente levando à execução de código arbitrário com direitos do usuário atual.

Referência no Debian: DSA-991-1 Referência no Gentoo: GLSA 200603-12 Referência no Suse: SUSE-SR:2006:006

www.linuxmagazine.com.br

PHP

O PHP é uma linguagem largamente usada

para desenvolver aplicações para Internet. Ela pode ser usada em um servidor com o

módulo mod_php ou a versão CGI. Stefan Esser, do projeto Hardened PHP, reportou algumas vulnerabilidades en- contradas no PHP:

P A entrada passada para o ID de sessão (na extensão de sessão) não é limpa de forma adequada antes de ser retornada ao usuário através de um cabeçalho HTTP “Set-Cookie”, que pode conter dados arbitrários injetados.

P Um erro de formatação de cadeia de caracteres, ao se processar mensagens de erro, usando a extensão mysqli na versão 5.1 e superior. Ao enviar uma solicitação especial- mente criada, um invasor remoto pode se aproveitar dessa vulnerabilidade para injetar cabeçalhos HTTP arbitrários, os quais serão incluídos na resposta enviada ao usuário. A vulnerabilidade do formato de string pode ser explorada para a exe- cução de código arbitrário.

Referência no Gentoo: GLSA 200603-22 Referência no Mandriva: MDKSA-2006:028

X.org-X11

Uma falha de programação no servidor

X do X.org permite que invasores locais

obtenham acesso root quando o servidor tem ID de root (setuid), como é o padrão no Suse Linux 10.0, Essa falha foi apon- tada pelo projeto Coverity.

Só o Suse Linux 10.0 é afetado; versões mais antigas não incluem a porção de código problemática. Esse problema é monitorado pelo có-

digo CVE-2006-0745.

Referência no Mandriva: MDKSA-2006:056 Referência no Suse: SUSE-SA:2006:016

Flash Player

Uma falha crítica de vulnerabilidade foi identificada no Adobe Flash Player, que permite a um invasor tomar o controle da aplicação ao rodar o reprodutor flash, caso a falha seja explorarada com sucesso. O usuário deve carregar um arquivo SWF malicioso no Flash Player para que um invasor consiga explorá-la. Essa falha de implementação rece- beu o código CVE-2006-0024.

Referência no Gentoo: GLSA 200603-20 Referência no Suse: SUSE-SA:2006:015

Python

O Python é uma linguagem de progra- mação orientada a objetos. Foi encontrada uma falha de estouro de memória de inteiros na biblioteca PCRE do Python que poderia ser disparada por uma expressão regular maliciosamente elaborada. Em sistemas que aceitem ex-

[In]segurança

pressões regulares arbitrárias de usuários não confiáveis, isso poderia ser explorado para executar código com privilégios da aplicação que estiver usando a biblioteca. O Common Vulnerabilities and Exposures deu a essa falha o código CVE-2005-2491.

Referência no Red Hat: RHSA-2006:0197-5

OpenOffice.org

O OpenOffice.org é um conjunto de

aplicativos de escritório. A biblioteca libcurl atua no lado do cliente, livre e fácil de usar, para a transferência de ar- quivos com sintaxe de URL, suportando diversos protocolos.

Esse código é vulnerável a um estouro

de memória heap quando tenta analisar

uma URL que exceda um limite de 256 bytes (GLSA 200512-09).

Um invasor poderia conduzir um usuá-

rio a chamar uma URL com o OpenOffice.

org, potencialmente resultando na exe-

Notícias

cução de código arbitrário com direitos do usuário que rodasse a aplicação.

Referência no Gentoo: GLSA 200603-25

kdegraphics

O pacote kdegraphics contém aplicações

para o KDE, incluindo o kpdf, um visu- alizador de arquivos PDF. Marcelo Ricardo Leitner descobriu que uma atualização de segurança do kpdf (CVE-2005-3627) estava incompleta. Um agressor poderia construir um PDF para derrubar o kpdf ou, possivelmen- te, executar código arbitrário quando aberto. O projeto Common Vulnerabi-

lities and Exposures deu a essa falha

o código CVE-2006-0746.

Referência no Debian: das-1008-1 Referência no Gentoo: GLSA 200602-05 Referência no Mandriva: MDKSA-2006:054 Referência no Red Hat: RHSA-2006:0262-4 Referência no Slackware: SSA:2006-072-01

 

Postura das principais distribuições Linux quanto à segurança

Distribuição

Referência de Segurança

Comentários

Conectiva

Info: distro2.conectiva.com.br/ Lista: seguranca-admin@distro.conectiva.com.br e distro2.conectiva.com.br/lista Referência: CLSA-

1

Possui uma página específica; não há link para ela na página principal. Os alertas são sobre segurança, mas distribuídos através de emails assinados com a chave PGP da empresa para assegurar sua autenticidade. Contém

também links para os pacotes atualizados e para fontes de referência sobre o problema sendo corrigido.

Debian

Info: www.debian.org/security Lista: lists.debian.org/debian-security-announce Referência: DSA-… 1

Alertas de segurança recentes são colocados na homepage e distribuídos como arquivos HTML com links para os patches. O anúncio também contém uma referência à lista de discussão.

Gentoo

Info: www.gentoo.org/security/en/gsla/index.html Fórum: forums.gentoo.org Lista: www.gentoo.org/main/en/lists.xml Referência: GLSA: … 1

Os alertas de segurança são listados no site de segurança da distribuição, com link na homepage. São distribuídos como páginas HTML e mostram os comandos necessários para baixar versões corrigidas dos softwares afetados.

Mandriva

Info: www.mandriva.com/security Lista: www1.mandrdrivalinux.com/en/flists.php3#2security Referência: MDKSA-… 1

A

Mandriva tem seu próprio site sobre segurança. Entre outras coisas, inclui

alertas e referência a listas de discussão. Os alertas são arquivos HTML, mas

não há links para os patches.

Red Hat

Info: www.redhat.com/errata Lista: www.redhat.com/mailing-lists Referência: RHSA-… 1

A

Red Hat classifica os alertas de segurança como “Erratas”. Problemas com

cada versão do Red Hat Linux são agrupados. Os alertas são distribuídos na

forma de páginas HTML com links para os patches.

Slackware

Info: www.slackware.com/security Lista: www.slackware.com/lists (slackware-security) Referência: [slackware-security] … 1

A

página principal contém um link para uma lista de emails sobre

segurança. Quando um patch é lançado, emails de aviso são envia-

dos aos usuários cadastrados.

SUSE

Info: www.novell.com/linux/security Lista: www.novell.com/linux/download/updates Referência: suse-security-announce Referência: SUSE-SA … 1

Após mudanças no site, não há mais um link para a página sobre segurança, que contém informações sobre a lista de discussão e os alertas. Patches de segurança para cada versão do SUSE LINUX são mostrados em vermelho na página de atua- lizações. Uma curta descrição da vulnerabilidade corrigida pelo patch é fornecida.

1 Todas as distribuições indicam, no assunto da mensagem, que o tema é segurança.

 

www.linuxmagazine.com.br

junho 2006

edição 20

21

indicam, no assunto da mensagem, que o tema é segurança.   www.linuxmagazine.com.br junho 2006 edição 20

Notícias

Kernel

Notícias do Kernel

por Zack Brown

Suspensão suspensa

O projeto Software Suspend (recurso

conhecido como “suspender para dis- co”) tem tido uma vida dura. Quando Nigel Cunningham criou um fork no projeto, separando-se de Pavel Machek anos atrás, o rompimento foi bastante traumático. Então, em 2004, parece que os dois hackers botaram de lado suas diferenças e concordaram em trabalhar juntos de novo, com Pavel na liderança. Mas esse novo plano falhou nova- mente e os dois projetos continuaram em direções diferentes. O trabalho de Pavel acolheu muito mais desen- volvedores, mas Nigel também vinha mantendo um número considerável de voluntários. Recentemente, Nigel deu um salto

na carreira e sugeriu que, a menos que

os programadores se levantassem para

apoiar seu projeto, ele não iria mais se esforçar para fundir o projeto na árvore oficial do kernel, embora planeje con- tinuar enviando seus patches.

Levando em conta quão imprevi- sível esse projeto tem se mostrado até agora, esperamos que qualquer

direção futura seja diferente do que

a situação atual pode sugerir. Mas esse é o status atual.

22

julho 2006

edição 20

Mas esse é o status atual. ■ 22 julho 2006 edição 20 ❐ Útil até demais

Útil até demais

O sistema de arquivos RelayFS, projetado

para a transferência de dados em alta velocidade entre o kernel e o espaço de usuário, fez tanto sucesso que, aparente- mente, não é mais necessário. Paul Mun-

dt recentemente submeteu um conjunto

de patches para abstrair os recursos do canal de buffer desse sistema e, assim, torná-lo disponível a todos os sistemas de arquivos através de uma API (Applica- tion Programming Interface) consistente. Agora o próprio RelayFS pode ser remo- vido, como algo rendundante. Isso é sem dúvida uma grande dá- diva, devido à miríade de sistemas de arquivos que existe por aí. Mas essa não é uma questão simplesmente sobre remover um sistema de arquivos de que usuários possam depender. Depois de tudo (como Dave Jones apontou) levou-se anos para remover o DevFS. Por que a remoção do RelayFS seria mais rápida? O DevFS pode parecer um exemplo estranho, devido à controvérsia desespe- rada que agitou a questão. Mas o ponto principal – evitar quebrar o espaço do usuário – parece válido. E Paul tem sub- metido porções de código adicionais, para manter inalterado o comportamen- to atual do espaço do usuário.

www.linuxmagazine.com.br

Contudo, mesmo essa acomodação, segundo Christoph Hellwig, pode se revelar desnecessária. Aparentemente, antes que o RelayFS fosse fundido à àrvore, Andrew Morton garantiu aos desenvolvedores do RelayFS que seria OK continuar seu desenvolvimento, e mudar as coisas em um nível mais alto do kernel, desde que nenhum outro componente venha a depender de um comportamento anterior. Sob essa luz, uma aposta segura é que o RelayFS como conhecemos está com os dias contados. Seus recursos centrais vão reaparecer como uma leve camada API disponível por todo o es- paço dos sistemas de arquivos.

Hardlinks de diretório

Por muitos anos, uma questão que sempre surge é: “por que não pode- mos ter hard-links de diretórios?”. Recentemente, Joshua Hudson per- guntou isso na forma de um patch para habilitar o recurso dentro do VFS. Infelizmente, apenas habilitar isso não resolve os problemas estru- turais que o recurso cria, segundo Horst von Brand apontou. Aparentemente, a possibilidade de haver loops na árvore de diretório é algo que o kernel não teria como

resolver e se manter rápido. A “co- leta de lixo”, atualmente feita por contagem de referências, iria reque- rer uma nova e complexa estrutura, além de exigir muita memória para funcionar direito. Seria possível simplificar esses re- querimentos e ainda assim permitir hard-links a diretórios, mas apenas reforçando mais as restrições do que usuários poderiam fazer com a estru- tura de diretórios. Enquanto seria fácil implementar essas restrições, diz Horst, elas podem parecer arbitrárias e difí- ceis de compreender para o usuário. Então o patch de Joshua terá que, quase certamente, sobreviver “fora da árvore”. Julgando pelo fato que esse de- bate foi encerrado há anos, e nenhum sistema de arquivos está clamando por hardlinks de diretórios, parece que a

Kernel

decisão já foi tomada há tempos, em favor de uma interface mais simples, mais livre em geral, no entanto com

uma única regra bem clara contra hard-

links de diretórios.

Sistema de arquivos de usuários

Desde sua inclusão no kernel oficial, o FUSE (Filesystem in USEr-space) tem sido um grande hit. A idéia de cons- truir um sistema de arquivos realmen- te solto sem precisar alterar muito o kernel tem muito apelo. Mas há alguns projetos baseados no FUSE nem tão “soltos” e bem práticos, como o mountlo, de Miklos Szeredi. A ferramenta permite que usuários montem um arquivo de imagem em um sistema de arquivos inteiramente no espaço do usuário. Ainda é preciso ver

Notícias

se isso vai tornar redundante o suporte nativo do Linux ao loopback. Pode ha- ver problemas de velocidade e outros itens, a considerar. Mas, além de tudo isso, o mountlo é um projeto esperto, que mostra quanto divertimento o FUSE pode fornecer, sem a necessidade de se

hackear o kernel.

Estabilidade da ABI

A ABI (Application Binary Interface) do kernel consiste em funções como cha- madas ao sistema que podem ser feitas por programas de usuários. Quando a ABI muda, aplicativos que dependem dela podem subitamente quebrar. Como não há maneira de saber quan- tos aplicativos dependem de determi- nada função da ABI, é difícil estimar quanto trabalho uma mudança na ABI vai exigir por parte dos desenvolvedo-

trabalho uma mudança na ABI vai exigir por parte dos desenvolvedo- ■ julho 2006 edição 20

julho 2006

edição 20

23

www.linuxmagazine.com.br

trabalho uma mudança na ABI vai exigir por parte dos desenvolvedo- ■ julho 2006 edição 20
trabalho uma mudança na ABI vai exigir por parte dos desenvolvedo- ■ julho 2006 edição 20
trabalho uma mudança na ABI vai exigir por parte dos desenvolvedo- ■ julho 2006 edição 20

Notícias

res de aplicativos por todo o mundo. Por isso, em geral, sugestões de mudan- ças na ABI causam contorções faciais nos desenvolvedores. Infelizmente, não é muito claro quão

estável determinada interface binária deve ser. Manter funções inalteradas para sempre iria interferir na evolução do Linux e na flexibilidade com que ele responde às necessidades em constante mudança do “mundo real”. Na prática,

a ABI muda sim. O problema é achar o ponto de equilíbrio em que programadores de aplicativos não tenham que reescrever constantemente as tripas de seus pro- gramas, e os hackers do kernel conti- nuem a aprimorar o Linux. Uma técnica seria documentar a questão da estabilidade da ABI. Greg Kroah-Hartman decidiu fazer jus- tamente isso. Primeiro de tudo, ele identificou meia-dúzia de níveis de

estabilidade, indo além de uma simples dicotomia estável/instável, e incluindo categorias para interfaces obsoletas (como o DevFS), interfaces privativas (como o Alsa) e interfaces que já fo- ram removidas do kernel depois de se tornarem obsoletas.

A organização final desses documen-

tos ainda está para ser determinada, e Linus Torvalds já mostrou sua insatis-

fação com alguns trechos. Mas a idéia básica de documentar a estabilidade da ABI parece aceitável para Linus, assim como a eventual fusão na árvore. Mas isso não quer dizer que acabou

a polêmica. Há macacos-velhos que se

opõem completamente à idéia. Por exem-

plo, Theodore Y. Ts'o. Ele tem dito aber- tamente que o kernel não deve aceitar interfaces visíveis ao usuário e que não vai apoiar isso definitivamente.

E está claro que as mudanças na

ABI, independente de qualquer esfor- ço de documentação, vai continuar

24

julho 2006

edição 20

de documentação, vai continuar 24 julho 2006 edição 20 Kernel a causar confusão entre os desen-

Kernel

a causar confusão entre os desen-

volvedores. Mas a iniciativa de Greg vai ao menos ajudar no objetivo de

o processo de desenvolvimento lidar

melhor com a realidade.

git-bisect

A ferramenta git-bisect tem sido

fantástica para os desenvolvedores. Agora, é possível identificar mais ra- pidamente qual patch trouxe deter- minado bug. O efeito colateral é que ela começou a “comandar”, de certa forma, todo o processo. Linus começou a rejeitar conjuntos

inteiros de patches que possuam um único patch que deixe o kernel em um estado não compilável. Mesmo que o conjunto completo não faça isso. Nunca foi fácil incluir um patch que quebra a compilação, mas antigamente a idéia era a de que patches deviam ser divididos para uma melhor revisão. Desde que um único patch fosse responsável por um único recurso, a compilação não entrava na equação. Pelo menos, não explicitamente. Prin- cipalmente se toda a série de patches resultasse em um kernel funcional. Mas agora que o git-bisect mostrou

seu grande valor, a habilidade de patches intermediários compilarem com sucesso se tornou muito mais importante. Uma compilação falha significa que um bug procurado não pode ser testado no kernel. Isso sig- nifica que o git-bisect pode trazer lentidão ao processo. Desde que cada kernel deve ser tes- tado para compilar e rodar, “lentidão” pode significar “horas mais devagar”.

E se muitos patches intermediários

deixarem kernels incompiláveis, a uti- lidade do git-bisect vai cair. É interessante observar as políticas

de desenvolvimento quando elas mu-

dam. Nesse caso, o git-bisect apenas

www.linuxmagazine.com.br

se mostrou útil devido à política an- terior de dividir os patches. E agora ele também inspirou um refinamento mais profundo da mesma política.

git para Windows

Assim como Linus Torvalds previu tempos atrás que o Linux só rodaria na arquitetura 386, ele havia afirmado que o git não poderia rodar rápido em sistemas operacionais como o Win- dows. Assim, naturalmente, cama- radas como Alex Riesen estão dando duro para aumentar a velocidade do git no Windows. Os obstáculos são

grandes, porque a arquitetura Micro- soft é tão “complicada”! Ela se com- porta apenas “da maneira como se comporta”, praticamente sem possibi- lidade de correção de erros detectados por usuários ou melhorias. Alguns problemas podem ser con- tornados, como o sistema de permis- são não-Unix. Outras partes pregam muitas peças. É difícil contornar o fato de que o sistema de arquivos do Windows é muito mais lento que os do Linux. Ainda assim, Alex e outros estão se esforçando mesmo, o que deve resultar na melhoria do git para Windows. Eventualmente, talvez, ele pode vir a ser usável para desenvol- vimento de software no Windows,

pelo menos.

 

lista de discus- são inux-kernel

A

  lista de discus- são inux-kernel A

é

o núcleo das

Sobre o autor

atividades de

desenvolvimento

do

kernel. Uma das

poucas pessoas co- rajosas o suficiente para perder-se

nesse oceano de mensagens e entender

o

que está havendo é Zack Brown. Sua

 

newsletter Kernel Traffic (cuja leitura em

já consome um bom tempo) já está completando cinco anos.

si

Administração de redes

Redes

Ligação

perfeita

Tecnologias como Zeroconf e SNMP estão aí para facilitar a vida do administrador. Descubra como tirar o máximo proveito delas e aprenda também como configurar uma rede de thin clients.

por Emersom Satomi

N esta série especial de artigos so-

bre redes, vamos abordar desde

soluções clássicas até aplicações

modernas que vêm se consolidando. Por exemplo, o Zeroconf. Essa tecnologia acaba com boa parte do trabalho braçal envolvido na administração de redes. Ela permite, por exemplo, que progra- mas descubram automaticamente onde estão os componentes e serviços, como impressoras, compartilhamentos, ser- vidores web, FTP Entenda como funcionam as peças- chave desse sistema, que automatiza ta- refas como endereçamento IP, resolução de nomes e detecção de serviços. Cada servidor disponibiliza seus ser- viços na rede, sem a necessidade de um servidor central. É aí que entra o Avahi, hoje uma tecnologia já presente na maio- ria das grandes distribuições Linux. De- vido à sua arquitetura modular, ele já está integrado à diversos componentes tanto do Gnome quanto do KDE.

SNMP

Conheça também como aproveitar o protocolo SNMP (Simple Network Ma- nagement Protocol) para monitorar equi- pamentos como roteadores, switches, impressoras, entre outros.

Esse padrão de comunicação já vem embutido em equipamentos desse tipo e permite, por exemplo, a detecção ins- tantânea de quedas e anormalidades de funcionamento. Por último, saiba como configurar uma rede com thin clients (os bons e velhos “terminais burros”, sem disco rígido) que inicializam um sistema de arquivos no servidor, além de rodar to- dos os aplicativos remotamente. Para esse tutorial, usamos a distri- buição Gentoo, tanto para o servidor como para os terminais. A rede testada não precisa contar apenas com termi- nais sem HD, podendo também ser in- tegrada por rich clients, que possuem disco rígido e podem executar alguns programas localmente.

www.linuxmagazine.com.br

Capa

Trabalho zero

26

Como funciona uma rede baseada no Zeroconf.

Rede inteligente

33

Avahi: configuração zero no Linux.

Vista panorâmica

38

Monitoramento de redes com o SNMP.

Economia de recursos

46

Monte uma rede de thin clients.

junho 2006

edição 20

25

de redes com o SNMP. Economia de recursos 46 Monte uma rede de thin clients .

Capa

Zeroconf

Deixando a configuração de lado com a tecnologia Zeroconf

Trabalho zero

Redes que se configuram sozinhas e nas quais cada programa descobre, de um jeito mágico, onde cada impressora está escondida, como se chama o servidor de arquivos e através de qual endereço o roteador disponibiliza sua interface web. Essas são as promessas cumpridas pelo Zeroconf – graças ao Avahi, também no Linux.

por Lennart Poettering

A dministradores e usuários de re- des domésticas têm coisas mais interessantes a fazer do que con-

figurar suas redes IP manualmente, com base em muito conhecimento técnico. Procurar endereços IP adequados para cada máquina, administrar servidores DNS próprios e manter um diretório de todos os recursos disponíveis na rede

não estão entre as tarefas mais interes- santes e criativas. O conceito por trás do Zeroconf, que reúne as tarefas de endereçamento IP, resolução de nomes

e descoberta automática de serviços, faz

tudo isso sozinho (figura 1). Uma defi- nição detalhada do conceito pode ser encontrada no quadro 1. O antigo desejo de configuração auto-

mática de endereços IP, máscaras de rede

e endereços de servidores DNS é freqüen-

temente satisfeito por um servidor DHCP (Dynamic Host Configuration Protocol). No entanto, ele deve ser operado por um administrador. Sem um servidor DHCP central também funciona: o IPv4LL [2] fornece endereços IP privados na faixa 169.254.0.0/16. O computador na rede

escolhe um endereço IP ao acaso e verifi-

ca se esse número ainda está livre. Caso

afirmativo, ele assume esse endereço e configura a interface de rede local com ele. Se, mais tarde, apesar de toda veri-

ficação isso levar a um conflito de IPs, um procedimento simples, mas efetivo, resolve o problema (os detalhes são es- clarecidos no quadro 2: IPv4LL).

É só ligar

O IPv4LL é especialmente útil em re-

des ad hoc: é só se conectar e come- çar a usar a rede, sem

ajuda e coordenação de um administrador. As- sim, periféricos como filmadoras, impresso- ras, câmeras digitais, aparelhos de som e até mesmo geladeiras conectadas à Internet podem ser colocados em rede, sem a inter- ferência humana.

A pilha Zeroconf: Teoria e prática Busca e registro de serviços de rede sem instância
A pilha Zeroconf: Teoria
e prática
Busca e registro de serviços
de rede sem instância central
Avahi
Resolução de nomes
sem instância central
nss-mdns
Distribuição automática de endereços
IPv4 sem instância central
zeroconf
Figura 1: O conceito geral do Zeroconf fornece automatismos
práticos em três níveis: ele assinala endereços IP automaticamente,
implementa uma resolução de nomes descentralizada e usa
adicionalmente Service Discovery.
26 junho 2006
edição 20
Service Discovery. 26 junho 2006 edição 20 www.linuxmagazine.com.br Os novos Mac OS X e algumas

www.linuxmagazine.com.br

Os novos Mac OS X e algumas versões do Windows® já utilizam o IPv4LL, mesmo que, em parte, de uma forma simplificada. No Windows, a técnica já era conhecida pelo nome de APIPA (Automatic Private IP Addressing). O programa Zeroconf [3], de Anand Kumria, equipa o Linux com IPv4LL. Após a instalação, o Zeroconf é iniciado automaticamente para cada in- terface de rede local, adicionando sempre um endereço IP via IPv4LL a cada uma delas, mesmo que endereços tenham sido fornecidos via DHCP ou manualmente. Isso assegura que o computador disponha de pelo menos um endereço válido dentro da rede local. Durante o envio de dados para a rede, o kernel Linux, através de sua tabela de roteamento, decide qual dos endereços locais será utilizado, zelando pela coexistência pacífica do IPv4LL e de outros tipos de endereçamento.

Quadro 1: Definição de Zeroconf Zeroconf, ou Zero Configuration Networking, é um conjunto de tecnologias
Quadro 1: Definição de Zeroconf
Zeroconf, ou Zero Configuration Networking, é um
conjunto de tecnologias com as quais se pode
criar automaticamente uma rede IP totalmente
funcional sem a necessidade de qualquer confi-
guração ou servidor especial. O conceito também
é conhecido pelo nome APIPA (Automatic Private
IP Addressing), indicando uma rede em que usuá-
rios leigos podem conectar seus computadores,
impressoras e outros equipamentos similares e
contar com o seu funcionamento automático.

Qual é o seu nome?

A comunicação somente com endereços IP funciona, porém, sem a resolução dos no- mes via DNS (Domain Name System), é um tanto desconfortável. O clássico protocolo DNS funciona de acordo com o modelo cliente-servidor: servidores dispostos hie- rarquicamente respondem às solicitações dos computadores-cliente. Por outro lado, as redes ad hoc sem administrador preci- sam de um serviço Peer-to-Peer, no qual todos os computadores de uma rede local organizam os espaços de nome conjunta- mente e com os mesmos direitos. Com essa finalidade, a Apple desenvol- veu um protocolo de nome Multicast DNS (MDNS), [4]), e liberou suas especificações. Ele se baseia na implementação do DNS tradicional e reserva um espaço no domí- nio de sufixo .local, no qual os computa- dores registram seus nomes e endereços

Zeroconf

IP. Na rede local, o MDNS serve como um complemento desburocratizado do serviço de DNS, amplamente usado na Internet, mas fortemente regulamentado. Diferentemente do DNS clássico, que usa a porta 53, o MDNS trabalha com

a porta 5353. Isso mantém os dois cla-

ramente separados, e o servidor MDNS também não precisa de permissões de root. A construção dos pacotes MDNS se assemelha tanto à dos pacotes DNS “normais”, que até mesmo ferramentas DNS Unix como o dig são capazes de processá-los e produzi-los. Enquanto a sintaxe de um pacote Multi-

cast DNS segue quase ao pé da letra as es- pecificações DNS constantes do RFC 1035,

a sua semântica foi modificada. Por exem-

plo, os pacotes query podem incorporar várias solicitações de informações de regis- tros de recursos DNS (Resource Records, os

Capa

RRs) (figura 2a). Para economizar largura de banda, o requerente fornece também possíveis respostas à sua solicitação: ele envia os RRs que lhe são conhecidos e que correspondem à sua solicitação. Se nada mudou na rede, ninguém mais precisará fornecer essas respostas. Se um computador Multicast DNS quiser publicar um novo registro, então, depen- dendo do caso, ele inicia uma checagem de colisão. Isso assegura que dois integrantes da rede não publicarão registros contra- ditórios. O computador utiliza para isso uma query MDNS, na qual ele inclui o RR a ser registrado e aguarda pela recusa de um outro integrante da rede (daí o termo “colisão”). Se ele passar no teste de colisão (ou se procedimento se mostrou desne- cessário), ele anuncia então seu serviço. Para isso, ele envia espontaneamente um pacote resposta (figura 2b).

Quadro 2: IPv4LL

A atribuição de endereços com IPv4LL (IPv4 Link-Local Addresses, [2]) serve-

se do ARP (Address Resolution Protocol) para encontrar automaticamente um endereço IP livre para uma interface de rede. A IANA (Internet Assigned Numbers Authority, organização que regulamenta a atribuição de endere- ços IP, os domínios de primeiro nível e o uso das versões dos protocolos IP) prevê para isso a faixa de endereços 169.254.0.0/16.

Caso um computador queira configurar um endereço IPv4LL, ele escolhe um endereço IP ao acaso entre 169.254.1.0 e 169.254.254.255.

A IANA reserva os primeiros 256 e os últimos 256 endereços para usos

futuros. Esse padrão requer que o gerador de números aleatórios também

leve em consideração informações específicas do computador, como por exemplo o endereço MAC da placa de rede. Isso diminui a probabilidade de duas máquinas atribuírem o mesmo endereço à sua interface de rede.

Pergunte primeiro, envie depois

Antes que um computador utilize seu endereço IP como remetente de

pacotes IP ou ARP, ele precisa checar se esse endereço está realmente livre.

O teste será sempre necessário quando o Linux ativar a interface de rede.

Isso acontece quando o computador é ligado ou reiniciado, ao retirá-lo do modo repouso e também ao conectar a ele um cabo de rede ou quando se entra em uma WLAN (rede local sem fios). O documento RFC do IPv4LL proíbe expressamente testes periódicos, pois eles desperdiçam recursos da

rede. Ademais, o computador tem como reconhecer passivamente eventu- ais conflitos e reagir a eles.

Prevenção ativa de conflitos

Para a prevenção ativa de conflitos, o IPv4LL reserva as chamadas veri- ficações ARP (na definição original em inglês ARP probes). Nesse tipo de pacote, o remetente utiliza 0.0.0.0 como endereço IP fonte e utiliza o endereço a ser testado como destinatário. Se o computador estiver pronto para o teste de conflito, primeiro ele espera de um a dois segundos e

então envia três pacotes de verificação ARP, em intervalos irregulares de um a dois segundos. Caso o computador receba, no intervalo entre o início

e dois segundos após o final do teste, um pacote ARP com o endereço tes- tado, então ele descobriu um conflito. O procedimento começa novamente com um outro endereço IP aleatório.

Caso o computador receba um pacote de verificação ARP externo, que contenha o endereço IP sendo testado como destinatário, é necessário que ele mude para outro IP de teste. Isso acontece ocasionalmente, quando dois ou mais computadores estão testando simultaneamente o mesmo endereço da conexão local. Para evitar uma tempestade de solicitações ARP (ARP storm), e com isso uma sobrecarga da rede local quando surgem vários conflitos em seqüência, após dez buscas, cada computador reduz a velocidade de seleção de novos endereços, limitando-se a no máximo uma busca por minuto.

Reconhecimento de novos endereços

Caso não tenha reconhecido nenhum conflito, o computador conseguiu encontrar um endereço IP livre e precisa agora anunciá-lo como seu à rede. Para isso ele envia dois avisos ARP (ARP announcements) em um intervalo de dois segundos. Aqui ele usa tanto como endereço IP remetente quanto como destinatário aquele que ele acabou de encontrar.

Caso o computador receba um pacote ARP externo após este aviso, cujo endereço IP de destinatário contém o endereço escolhido, significa que ele identificou passivamente um conflito de endereço. Ele pode então mudar para um novo endereço IP, usando novamente o método descrito ante- riormente, ou defender a sua escolha do endereço atual. A segunda opção

é mais aconselhável no caso de o computador ainda ter conexões TCP

abertas. Ele reage a isso com um novo aviso ARP. Caso já tenha ocorrido um conflito de endereços desses nos últimos segundos, o computador terá

que mudar para um novo endereço IP, de modo a evitar um laço infinito (infinite loop). (Andreas Krennmair)

www.linuxmagazine.com.br

junho 2006

edição 20

27

a evitar um laço infinito ( infinite loop ). ( Andreas Krennmair ) www.linuxmagazine.com.br junho 2006

Capa

Broadcast

O nome já denuncia: o MDNS utiliza uma

técnica conhecida como IP multicasting (um emissor, muitos destinatários [5]) para entregar cada pacote, ao mesmo tempo, a todos os computadores relevantes da rede

local. O clássico Unicast DNS, ao contrário, envia cada pacote apenas a um destinatário. Para minimizar o tráfego adicional na rede,

o Multicast DNS lança mão de um sistema

de caching (memorização) inteligente. O MDNS utiliza o grupo multicast espe- cial 224.0.0.251. O tráfego desse tipo de grupo não é retransmitido por roteadores. Isso garante que as informações MDNS não

acabem indo parar na Internet. Aqui, no- vamente, podem surgir colisões de nomes, além de um risco de segurança, conforme explicado na seção Segurança do MDNS. Além disso, o grupo multicast local simplifica a implementação: se fosse usado um sistema multicast que abrangesse a Internet, como

o Mbone (multicast backbone), seria neces-

sário o uso do IGMP (Internet Group Mana- gement Protocol). O MDNS não requer essa infraestrutura, sendo suficientes os recursos da tecnologia Ethernet comum (espaço de endereçamento multicast MAC).

Zeroconf

ckground), o MDNS Responder. Ele se registra nos grupos Multicast MDNS e reage a solicitações de outros computa-

dores da rede, publica registros DNS pró- prios e administra o cache do MDNS.

A Apple desenvolveu uma outra téc-

nica com o nome DNS-SD (DNS Service Discovery [6]), que combina especial- mente bem com o MDNS (mas trabalha também com o DNS clássico). Com o DNS-SD o computador procura auto- maticamente por ofertas de serviço na rede. Eles utilizam a hierarquia DNS

para fazer a resolução de nomes, listar

e anunciar serviços.

O DNS-SD se contenta com alguns tipos

de dados DNS padronizados e aprovados,

tais como SRV, TXT e PTR. Por isso, ele é aplicável, sem modificações, ao servidor DNS clássico, bem como ao MDNS.

Rastreando serviços

O DNS-SD responde, por exemplo, à

seguinte solicitação de um programa:

“forneça uma lista de todas as impres- soras que suportem o protocolo de im-

pressão do Unix e estão registradas sob

o domínio .local”. Com o MDNS, todas

as impressoras locais compatíveis com

MDNS Responder Em todo computador com MDNS roda um processo em segundo plano (em ba-
MDNS Responder
Em todo computador com MDNS roda
um processo em segundo plano (em ba-
MDNS/DNS-SD irão responder com seus
dados de contato: endereço IP, número
da porta de acesso, bem como demais
Tabela 1: Tipo de serviço DNS-SD
Tipo de serviço
Área de aplicação
_http tcp
Páginas de Internet, tais como uma página web de usuário ou as páginas
de configuração de um roteador WLAN.
_ftp
tcp
Ofertas FTP para troca de arquivos.
_distcc
tcp
Serviço do sistema de compilação distribuído distcc para rastreamento
de servidores de compilação disponíveis na rede.
_presence tcp
Utiliza o iChat, da Apple, para criar um sistema de troca de mensagens
instantâneas na rede local sem um servidor.
_sip
tcp
Telefonia VoIP (usando o protocolo SIP) para facilitar a localização de
interlocutores na rede.
_ssh
tcp
Serviços SSH.
_daap tcp
Protocolo para o iTunes, da Apple, para difusão de música na rede (broad-
casting).
28 junho 2006
edição 20
na rede (broad- casting). 28 junho 2006 edição 20 www.linuxmagazine.com.br informações, como o formato de

www.linuxmagazine.com.br

informações, como o formato de papel suportado, por exemplo. Os clientes po- dem procurar arbitrariamente por qual- quer serviço. Com isso o MDNS/DNS-SD se comporta como uma variação aberta

e genérica do recurso ambiente de rede do Windows, mas para extensões de aplicativos específicos. Cada tipo de serviço registra uma identificação curta no DNS-SD, como

por exemplo _http que consiste

de duas palavras, ambas começando com um traço subscrito e separadas por um ponto. A segunda palavra é, invaria- velmente, _tcp ou _udp, de acordo com

o protocolo de rede. Em solicitações, o cliente complementa ainda com o do-

mínio, ou seja, solicita por _http

Cada aplicativo seleciona a pri-

local

tcp.

tcp,

meira palavra que deve descrever o tipo de serviço fornecido (a tabela 1 reúne alguns exemplos). Uma lista detalhada dos tipos de serviços DNS-SD conhecidos pode ser encontrada em [7].

Segurança do MDNS

Assim como o DHCP, o MDNS foi pro- jetado para uso em rede local, e expli- citamente não para a Internet. Ele não possui nenhum tipo de mecanismo de segurança, sendo que todos os partici- pantes do MDNS têm que confiar uns nos outros. Eles administram o espaço de nome .local de forma conjunta e cooperativa. Se uma estação de trabalho começar a trazer dores de cabeça em questões de segurança, é importante es- tar consciente de que é muito fácil usá-la para abusar do MDNS. Ela poderia, por exemplo, trocar serviços já registrados por serviços próprios de mesmo nome

e talvez desviar o tráfego de impressão

para um servidor na Internet. O simples conhecimento da estrutura interna já representa um perigo. Para evitar esse risco, o Avahi não envia nenhum tráfego MDNS a inter-

Zeroconf

Capa

ID

Flags

QDCOUNT Números de solicitações aos RRs

ANCOUNT Números das respostas em RRs já conhecidas

NSCOUNT Números dos RRs a registrar

ARCOUNT = 0

Solicitações aos RRs

Respostas em RRs já conhecidas

RRs a registrar

Figura 2a: Pacotes de queries MDNS, ou seja, de solicitações de registros DNS (Resource Records, RRs), podem conter mais de uma solicitação, ao contrário do que acontece com o DNS clássico.

ID

Flags

QDCOUNT = 0

ANCOUNT Número de respostas em RRs

NSCOUNT = 0

ARCOUNT = 0

Respostas em RRs

Figura 2b: O MDNS envia pacotes de respostas mesmo sem solicitação prévia. Com isso um computador anuncia seus serviços na rede local.

faces de rede, que poderiam conduzir à Internet. No en- tanto, é recomendável confi- gurar os firewalls centrais de tal forma que eles bloqueiem a porta UDP 5353 em ambas as direções. Os desenvolvedores do Avahi estão trabalhando para imple- mentar a conhecida tecnologia DNSSEC, do DNS clássico, tam- bém no MDNS. Isso permite que o tráfego MDNS não codi- ficado com uma chave cripto- gráfica fornecida seja ignorado. Portanto, somente computa- dores que conhecerem essa chave podem participar do domínio .local. Entretanto,

isso infelizmente contradiz a idéia inicial do Zeroconf, uma vez que é

necessário primeiro configurar a chave para cada integrante da rede.

Uma questão de nome – parte I

Serviços DNS-SD contêm sempre, jun- to com seu tipo, um nome legível, que descreve a respectiva instância de um serviço dentro da rede. Um serviço

_ftp poderia, por exemplo, se

chamar arquivos do Lennart. O fornecedor pode dar a cada serviço

quaisquer meta-informações. Está mais ou menos estabelecido para o HTTP

O projeto Avahi [10], um MDNS Responder desenvol- vido com a colaboração do autor deste artigo, é uma implementação completa-

mente livre de código sob

a APSL. O Avahi está sob

a licença pública menos

geral do projeto GNU, a LGPL (GNU Lesser Gene- ral Public License). Não se trata apenas de uma imple- mentação do MDNS/DNS- SD para sistemas desktop, mas de uma infraestrutura

completa, criada com o ob- jetivo de disponibilizar o

MDNS/DNS-SD em projetos próprios, como impressoras

e outros equipamentos de

uso dedicado (appliances). O Avahi já dispõe de mais recursos que o o Bonjour, mas lhe faltam ainda alguns “truques”. Dentre eles, podemos citar a MDNS re- flection, ou seja, o redirecionamento de tráfego MDNS entre várias subredes. Além disso, um recurso ainda não dis- ponível (até o fechamento desta edição) é o DNS update, que faz o registro dos serviços locais em DNS “normais”.

mentação de mesmo nome é fornecida pela Apple por padrão no Mac OS X, e atualmente há também uma versão para Windows disponível para download.

Bom dia

No Linux já há diversas implementações do MDNS/DNS-SD (ver tabela 2). As mais difundidas até agora são o HOWL [9] e

o Apple Bonjour. O HOWL é baseado

em uma versão antiga do Apple Bon- jour que está sob a APSL (Apple Public Source License). Essa controversa licença,

embora vá na direção do Software Livre, contém alguns entraves. O projeto De- bian, por exemplo, chegou à conclusão de que a licença fere a Definição Debian de Software Livre (Debian Free Software Guidelines – DFSG). Em conseqüência,

o Debian removeu o HOWL de seu re-

positório de pacotes [11]. Outras distribuições adotaram res- trições parecidas, como o Ubuntu e o Red Hat Enterprise Linux. Assim, um suporte amplo para o DNS-SD com o HOWL ou o Bonjour através da comu- nidade Linux é improvável.

tcp

Avahi: sob medida para o Linux

Ao contrário do Bonjour, o Avahi foi de- senvolvido sob medida levando em conta as características do Linux. Entre outras coisas, ele usa a API (Application Program- ming Interface) Netlink do Linux, para re- agir a alterações na configuração da rede local. O Avahi se comunica com outros processos através do D-BUS, o sistema de comunicação entre processos que está se tornando o padrão no Linux, e o usa para anunciar serviços oferecidos localmente ou para procurá-los. O Avahi também fornece um adaptador para programas escritos para o KDE/Qt e para o Gnome/Gtk+. Além

(tipo de serviço _http que se

deve especificar um caminho nos me- tadados. Caso hajam vários serviços web em um mesmo servidor, eles irão se diferenciar por esse caminho. Um navegador de Internet com suporte a DNS-SD compõe uma URL completa a partir dessas informações. A Apple chama as três técnicas, IPv4LL, MDNS e DNS-SD juntas, de Apple Bon- jour (originariamente o nome usado pela Apple era Rendezvous [8]). Uma imple-

tcp)

www.linuxmagazine.com.br

junho 2006

edição 20

29

o nome usado pela Apple era Rendezvous [8] ). Uma imple- tcp ) www.linuxmagazine.com.br junho 2006
Capa Tabela 2: Ferramentas do Zeroconf Programa Descrição Avahi Aplicação MDNS/DNS-SD livre (LGPL) [10] Bonjour
Capa
Tabela 2: Ferramentas do Zeroconf
Programa
Descrição
Avahi
Aplicação MDNS/DNS-SD livre
(LGPL) [10]
Bonjour
Pacote MDNS/DNS-SD da Apple sob
a
(controversa) Licença APSL [8]
HOWL
Implementação MDNS/DNS-SD
baseada no Bonjour, em parte
sob a licença BSD e em parte sob
a
APSL [9]
JMDNS
Versão do MDNS/DNS-SD imple-
mentada em Java [13]
MDNSD
Multicast DNS daemon “embar-
cável”, modificação de parte do
MDNS/DNS-SD [14]
MDNS-
Scan
Ferramenta simples que lista
todos os serviços existentes na
rede [15]
NSS-MDNS
Plugin para o Name Service Switch
(NSS) da glibc, que permite a resolu-
ção de nomes via MDNS em todos
os aplicativos do sistema [12]
Pyzeroconf
Implementação em Python do
MDNS/DNS-SD [16]
TMDNS
Tiny/Trivial Multicast DNS Res-
ponder (MDNS/DNS-SD incom-
pleto) [18]
ZCIP
IPv4LL incompleto [17]
Zeroconf
Implementação mais completa
do IPv4LL, baseada no ZCIP [3]

disso, há uma biblioteca Avahi completa para o Mono/C# (veja também a tabela 3).

O projeto KDE já portou a sua interface

de abstração DNS-SD, KDNSSD [19], para o Avahi. Assim é possível agora usar todos os programas do KDE que suportam DNS-SD com o Avahi. Entre outros, o usuário pode procurar com o gerenciador de arquivos Konqueror por serviços como os de trans- ferência de arquivos (FTP, WebDAV).

A partir de sua versão 2.14, o Gnome

trocou o suporte a Zeroconf, baseado no HOWL, pelo Avahi. Alguns programas do Gnome (tais como Vino, Rhythmbox, VLC ou Ekiga) já foram portados e outros estão a caminho. Para mais detalhes quanto a isso, consulte a lista de pro- gramas já compatíveis com o Avahi no artigo à página 33.

30

junho 2006

edição 20

o Avahi no artigo à página 33 . 30 junho 2006 edição 20 Zeroconf Restrições Instalando

Zeroconf

Restrições

Instalando o Avahi

Para uma instalação minimalista do Avahi 0.6.7 são necessárias as bibliotecas expat, libdaemon e dbus (0.34 ou mais atual). O suporte para Python, Mono, Qt 3, Qt 4 e glib pode ser desativado através de opções

de configuração em tempo de compilação,

como por exemplo ./configure –disa-

ble-qt4. Após a configuração, a instala- ção ocorre com os costumeiros make &&

make install.

Por motivos de segurança, o Avahi não roda como root, mas com privilégios redu- zidos como usuário e grupo avahi. Assim, é necessário criá-los, por exemplo, no De-

bian, com addgroup --system avahi e

adduser --system --no-create-home

--ingroup avahi avahi. De acordo com a

distribuição, resta ainda ser instalado um script de inicialização, que ativa o daemon Avahi a cada boot do sistema. No Debian isso é feito rapidamente com update-rc.d

avahi-daemon defaults 25 15.

Depois de chamado pela primeira vez, o

Avahi registra o nome local do computador sob o domínio MDNS .local. na rede.

O comando dig -p 5353@224.0.0.251

ecstasy.local confirma isso para um computador de nome ecstasy (ver Listagem

1, linha 12). Esse comando coloca como número de porta 5353 (opção -p) e como

A integração do DNS-SD em aplicações

Linux ainda fica atrás da sua equivalente

no Mac OS X. Para que haja um supor-

te mais abrangente, tanto os aplicativos

cliente quanto servidor precisam ser modificados. Até o momento essas modificações ainda estão faltando,

por exemplo, no servidor de impres- são CUPS ou em servidores FTP. Um complicador adicional é o fato de que no Linux há três implementações dife- rentes do DNS-SD incompatíveis umas com as outras e, ao mesmo tempo, con- correntes (Bonjour, HOWL e Avahi. Veja

a tabela 2). Não é possível rodar mais de um MDNS Responder ao mesmo tempo em um computador, uma vez que todos usam a mesma porta UDP (5353). A versão 0.6 do Avahi contém, além das interfaces de programação nativas para a criação de aplicativos, também um suporte (ainda incompleto) para ambas as APIs da concorrência (Bonjour e HOWL). Essas bibliotecas de compatibilidade fo- ram concebidas com o intuito de agilizar

o trabalho de portar os programas exis-

tentes para o Avahi. No entanto, não é aconselhável programar novos softwares com elas, pois elas desperdiçam muito os

recursos do sistema. O projeto Avahi espe- ra depender desse

Listagem 1: Funções do Dig

01

; <<>> DiG 9.3.1 <<>> -p 5353 @224.0.0.251 ecstasy.local

02

; (1 server found)

03

;; global options: printcmd

04

;; Got answer:

05

;; -<<HEADER>>- opcode: QUERY, status: NOERROR, id:U

59476

06

;; flags: qr aa; QUERY: 1, ANSWER: 1, AUTHORITY: 0, U

ADDITIONAL: 0

07

08

;; QUESTION SECTION:

09

;ecstasy.local. IN A

10

11

;; ANSWER SECTION:

12

ecstasy.local. 10 IN A 192.168.50.4

13

14

;; Query time: 28 msec

15

;; SERVER: 192.168.50.4#5353(224.0.0.251)

16

;; WHEN: Mon Sep 26 23:26:43 2005

17

;; MSG SIZE rcvd: 47

tipo de “gambiarra” apenas temporaria- mente, somente para uma fase de

transição, e reitera que essa solução

não foi concebida

a longo prazo. A

figura 3 ilustra a construção mo- dular do Avahi. O significado de cada componente pode ser encontrado na tabela 3.

www.linuxmagazine.com.br

Zeroconf

Capa

Listagem 2: Navegando no Avahi

01 + eth0 IPv4 WebDAV on ecstasy Secure WebDAV File Share U local

02 + eth0 IPv4 Remote Desktop on ecstasy VNC Remote Access U local

03 + eth0 IPv4 WebDAV on ecstasy WebDAV File Share local

04 + eth0 IPv4 Remote Terminal on curacao SSH Remote U Terminal local

05 + eth0 IPv4 Remote Terminal on ecstasy SSH Remote U Terminal local

06 + eth0 IPv4 Remote Terminal on cocaine SSH Remote U Terminal local

07 + eth0 IPv4 FTP Repository on ecstasy FTP File Transfer U local

08 + eth0 IPv4 Debian FTP FTP File Transfer local

09 + eth0 IPv4 FTP Repository on cocaine FTP File Transfer U local

10 + eth0 IPv4 curacao Web Site local

11 + eth0 IPv4 Lennart's Blog Web Site local

12 + eth0 IPv4 ecstasy Web Site local

13 + eth0 IPv4 MLDonkey on cocaine Web Site local

14 + eth0 IPv4 cocaine Web Site local

15 + eth0 IPv4 Printers on cocaine Web Site local

16 + eth0 IPv4 SFTP Repository on cocaine SFTP File U Transfer local

17 + eth0 IPv4 distcc@curacao Distributed Compiler local

18 + eth0 IPv4 distcc@cocaine Distributed Compiler local

19 + eth0 IPv4 curacao [00:0c:76:xxxxxxxx] Workstation U local

20 + eth0 IPv4 ecstasy [00:0e:a6:xxxxxxxx] Workstation U local

21 + eth0 IPv4 cocaine [00:a0:c9:xxxxxxxx] Workstation U local

servidor DNS o grupo Multicast 224.0.0.251 (opção @). O Dig mostra a resposta com uma entrada de endereço (tipo IN A), que referencia o endereço IP local 192.168.50.4. Apesar de 10 em 10 administradores experientes conhecerem todas as opções do comando dig, o rastreamento do DNS-SD é mais confortável com a ferramenta avahi-browse. O comando avahi-browse -a lista todos os serviços disponíveis na rede local. A listagem 2 mostra a saída desse comando para a rede doméstica do autor deste artigo. Quem preferir uma interface gráfica, pode usar o avahi-discover (figura 4). Ainda falta muito para que cada software esteja preparado para registrar seus serviços de rede automaticamente via DNS-SD. O Avahi contém uma função que prepara o SD para esse tipo de serviço. Basta criar um arquivo XML de nome .service no diretório /etc/avahi/service. Esse arquivo contém informações sobre o serviço. A listagem 3 mostra como exemplo um arquivo comentado para um serviço SSH ssh.service. Depois que o usuário tiver criado um arquivo descrevendo o serviço, basta enviar um sinal de hangup (Sighup) ao daemon do avahi para que o diretório contendo todos os arquivos de

serviço seja relido: killall -HUP avahi-daemon. Rodar o avahi

browser deve mostrar então o novo serviço.

Bye, bye DHCP

A nova versão 6 do protocolo IP dispõe de uma tecnologia

para configuração automática de endereços IP, que transcorre

normalmente sem DHCP. Infelizmente ela não oferece a possi- bilidade de configurar automaticamente também o endereço de

um servidor DNS tradicional, como ocorre com o DHCP do IPv4.

O uso do MDNS é a solução quando o administrador armazena,

no domínio .local, informações sobre o servidor DNS a ser utilizado. Os clientes que suportam MDNS perguntam por essas informações e adaptam suas configurações de DNS locais. O Avahi dispõe, para um cenário como esse, do programa avahi-dnsconfd. Esse daemon contata um outro, o avahi- daemon presente na rede local, e o utiliza para procurar por servidores DNS. Ao encontrar um, ele pode executar, por exemplo, um script para alterar o arquivo /etc/resolv.conf.

No Debian, o comando update-rc.d avahi-dnsconfd de-

faults 26 14 adiciona esse daemon à seqüência de inicia- lização do sistema. Tabela 3:
faults 26 14 adiciona esse daemon à seqüência de inicia-
lização do sistema.
Tabela 3: Componentes do Avahi
Componente
Função
avahi-core
Essa biblioteca implementa a pilha MDNS. Com ela
é possível embutir a pilha do Avahi diretamente em
alguns programas. Não é aconselhável operar várias
pilhas MDNS em um mesmo computador simultanea-
mente, por isso essa biblioteca é interessante somente
para desenvolvedores de software embarcado.
avahi-daemon
Daemon do Unix. Utiliza a avahi core e disponibiliza
as funções dessa biblioteca a outros programas locais
através da comunicação via D-BUS.
avahi-client
Essa biblioteca implementa o lado do cliente do avahi-
daemon. Ela também avalia o conteúdo do DNS-SD.
avahi-common
Biblioteca com funções de ajuda para o avahi-core e
avahi-client.
avahi-dnsconfd
Daemon do Unix que obtém informações do sistema
MDNS através do servidor Unicast-DNS e reescreve o
conteúdo do arquivo /etc/resolv.conf.
avahi-compat-
howl
Biblioteca de compatibilidade que emula (de modo
incompleto) a interface de programação do HOWL
para uso com a biblioteca avahi-client.
avahi-compat-
libdns_sd
Biblioteca de compatibilidade, que emula (de modo
incompleto) a interface de programação do Bonjour
da Apple para uso com a biblioteca avahi-client.